XAuth verrät, wer welche Dienste nutzt

XAuth stellt eine Schnittstelle bereit, über die Websites abfragen können, welche Dienste ein Nutzer bevorzugt nutzt. Loggt sich ein Nutzer regelmäßig bei Google ein, wird diese Information an XAuth.org übermittelt und kann von anderen abgefragt werden. Webdienste können darauf reagieren und dem Nutzer darauf zugeschnittene Angebote machen.

Statt dem Nutzer eine große Auswahl an Authentifizierungsdiensten anzubieten, kann ihm gezielt der Provider angezeigt werden, über den er ohnehin gerade eingeloggt ist. Zudem können die Dienste, die ein Nutzer verwendet, gezielt abgefragt werden, um beispielsweise sämtliche Kontakte zusammenzusammeln.

Illustration von XAuth

Die Provider hinterlegen für den Nutzer unter XAuth.org dazu ein Token, das Dritte verwenden können. So haben sie volle Kontrolle darüber, was sie Dritten über XAuth zur Verfügung stellen. Das Token kann nur die Information enthalten, dass ein Nutzer einen Account bei einem Diensteanbieter hat, oder gleich eine Session-ID enthalten, über die Dritte Anfragen an das API des jeweiligen Anbieters stellen können. Letztendlich aber sollen die Nutzer entscheiden können, welche Dienste welche ihrer Daten über XAuth austauschen können.

Entwickelt wurde XAuth ursprünglich vom Instant-Messaging-Anbieter Meebo, der aber frühzeitig andere mit in die Entwicklung einbezogen hat. Der Code soll als Open Source freigegeben und im Laufe des Jahres weiterentwickelt werden. Als zentrale Schaltstelle wurde XAuth.org aufgesetzt, worüber auch Nutzer ihre XAuth-Einstellungen vornehmen oder XAuth komplett deaktivieren können. Zusammen mit Organisationen wie Open Identity Exchange (OIX) und der OpenID Foundation will Meebo ein offenes Konsortium schaffen, das XAuth künftig verantworten soll.

Weitere Informationen zu XAuth stehen unter xauth.org/info bereit, die Spezifikation unter xauth.org/spec. Eine Demo der Technik ist unter meebo.com/xauth zu finden.