OpenID: Ein Login für jede Website

Offenes und dezentrales Identitätssystem von LiveJournal-Gründer Fitzpatrick

Mit OpenID hat Brad Fitzpatrick, Gründer des Blog-Anbieters LiveJournal.com, ein offenes und dezentrales Identitätssystem ins Leben gerufen. Nutzer sollen sich so auf unterschiedlichen Webseiten einloggen können, ohne dort einen eigenen Account anlegen zu müssen, z.B. um einen Kommentar in einem fremden Blog zu hinterlassen.

Artikel veröffentlicht am ,

Die dazu eingesetzte OpenID ist letztendlich nur eine URL, so dass einzelne Nutzer leicht mehre Identitäten haben können. Passwörter oder E-Mail-Adressen werden dabei nicht durch die Gegend gesandt.

Stellenmarkt
  1. Mitarbeiter/in (m/w/d) Web-Relaunch
    Hochschule Furtwangen, Furtwangen im Schwarzwald
  2. Teamleiter IT-Service Desk (m/w/d)
    Hays AG, München
Detailsuche

Das offene System soll es jeder Website erlauben, OpenID einzusetzen oder selbst einen OpenID-Server zu betreiben, ohne dass dafür Lizenzgebühren oder Ähnliches anfallen, laut Fitzpatrick ein wesentlicher Vorteil gegenüber anderen Systemen. Welcher OpenID-Server genutzt werden soll, legt jeder OpenID-Nutzer selbst fest, so dass das System nicht von einem Betreiber oder einem Unternehmen abhängt.

Statt sich normal auf einer anderen Website einzuloggen, wird auf einer fremden, OpenID unterstützenden Website nur die OpenID angegeben - beispielsweise die URL des eigenen Blogs, in dem man in der Regel eingeloggt ist. Die externe Website ruft dann die entsprechende URL auf und findet darüber den passenden OpenID-Server.

Die fremde Webseite wendet sich anschließend wieder an den Browser und teilt diesem den gefundenen OpenID-Server mit, so dass der Browser diesen kontaktieren kann. Wurde diese fremde Seite bereits früher einmal als vertrauenswürdig eingestuft, findet automatisch ein Login statt. Der gesamte Vorgang kann dabei komplett im AJAX-Stil ablaufen, so dass der Nutzer davon nichts mitbekommt. Wird dann ein Kommentar auf einem fremden Blog hinterlassen, kann dieses so die Identität überprüfen.

Golem Karrierewelt
  1. Entwicklung mit Unity auf der Microsoft HoloLens 2 Plattform: virtueller Zwei-Tage-Workshop
    10./11.10.2022, Virtuell
  2. Informationssicherheit in der Automobilindustrie nach VDA-ISA und TISAX® mit Zertifikat: Zwei-Tage-Workshop
    19./20.07.2022, Virtuell
Weitere IT-Trainings

Das System ist aber auf diese Funktion beschränkt, es handelt sich weder um ein Trust-System noch um einen Spam-Schutz, so Fitzpatrick. Spammer können selbst einen OpenID-Server betreiben, diese Server auszuschließen sollen andere Mechanismen übernehmen. Das System verhindert aber, dass ein Spammer unter einer fremden, OpenID-unterstützenden URL Kommentare hinterlässt.

Dies bedeutet aber nicht, dass künftige Versionen der Spezifikation OpenID nicht um weitere Funktionen erweitern könnten, beispielsweise die Möglichkeit zu überprüfen, ob ein Kommentar womöglich verändert wurde.

Für Fitzpatrick ist eines dabei von zentraler Bedeutung: Niemand ist Eigentümer des Systems oder verdient damit Geld. Er selbst will alle Teile von OpenID unter einer möglichst liberalen Lizenz veröffentlichen. Auf der Blog-Community LiveJournal, die mittlerweile zu Six Apart gehört, ist OpenID bereits implementiert und auch öffentliche OpenID-Server laufen bereits, ganz fertig ist OpenID aber noch nicht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


NeoTiger 26. Jul 2005

Auf der einen Seite würde ich es schon gerne wollen - denn dass man sich mittlerweile...

n00b 06. Jul 2005

Passport wird von ebay nicht mehr untersützt. Siehe http://pages.ebay.at/messages...

TypeKey-Nutzer 06. Jul 2005

Hmmm... da frage ich mich dann wo der Unterschied zu SixAparts TypeKey http://www...



Aktuell auf der Startseite von Golem.de
Ron Gilbert
Chefentwickler von Monkey Island sauer auf Community

"Die Leute sind gemein": Ron Gilbert, Chefentwickler von Return to Monkey Island, reagiert auf Kritik am Grafikstil des Adventures.

Ron Gilbert: Chefentwickler von Monkey Island sauer auf Community
Artikel
  1. JD Power: Elektrofahrzeughersteller haben ernste Qualitätsprobleme
    JD Power
    Elektrofahrzeughersteller haben ernste Qualitätsprobleme

    Die Neuwagenkäufer sind nach einer Befragung von JD Power bei Polestar und Tesla besonders unzufrieden mit der Qualität. Sieger ist Buick.

  2. CD Projekt Red: Ursachenforschung über Bugs in Cyberpunk 2077
    CD Projekt Red
    Ursachenforschung über Bugs in Cyberpunk 2077

    War ein Dienstleister schuld an den massiven Fehlern in Cyberpunk 2077? Darauf deutet ein umfangreicher, aber umstrittener Leak hin.

  3. Elektroauto: BMW i3 kommt in einer Schlussphasen-Edition
    Elektroauto
    BMW i3 kommt in einer Schlussphasen-Edition

    BMW hat eine Viertelmillion i3 gebaut, doch nun wird das Auto eingestellt. Zuvor gibt es eine Sonderedition.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • LG UltraGear 27" WQHD 165 Hz 299€ • Switch OLED günstig wie nie: 333€ • MindStar (MSI Optix 27" WQHD 165 Hz 249€, MSI RX 6700 XT 499€) • Alternate (SSDs & RAM von Kingston) • Grafikkarten zu Toppreisen • PNY RTX 3080 12GB günstig wie nie: 929€ • Top-TVs bis 53% Rabatt [Werbung]
    •  /