Abo
  • IT-Karriere:

OpenID: Ein Login für jede Website

Offenes und dezentrales Identitätssystem von LiveJournal-Gründer Fitzpatrick

Mit OpenID hat Brad Fitzpatrick, Gründer des Blog-Anbieters LiveJournal.com, ein offenes und dezentrales Identitätssystem ins Leben gerufen. Nutzer sollen sich so auf unterschiedlichen Webseiten einloggen können, ohne dort einen eigenen Account anlegen zu müssen, z.B. um einen Kommentar in einem fremden Blog zu hinterlassen.

Artikel veröffentlicht am ,

Die dazu eingesetzte OpenID ist letztendlich nur eine URL, so dass einzelne Nutzer leicht mehre Identitäten haben können. Passwörter oder E-Mail-Adressen werden dabei nicht durch die Gegend gesandt.

Stellenmarkt
  1. Verlag C.H.BECK, München Schwabing
  2. ING-DiBa AG, Nürnberg

Das offene System soll es jeder Website erlauben, OpenID einzusetzen oder selbst einen OpenID-Server zu betreiben, ohne dass dafür Lizenzgebühren oder Ähnliches anfallen, laut Fitzpatrick ein wesentlicher Vorteil gegenüber anderen Systemen. Welcher OpenID-Server genutzt werden soll, legt jeder OpenID-Nutzer selbst fest, so dass das System nicht von einem Betreiber oder einem Unternehmen abhängt.

Statt sich normal auf einer anderen Website einzuloggen, wird auf einer fremden, OpenID unterstützenden Website nur die OpenID angegeben - beispielsweise die URL des eigenen Blogs, in dem man in der Regel eingeloggt ist. Die externe Website ruft dann die entsprechende URL auf und findet darüber den passenden OpenID-Server.

Die fremde Webseite wendet sich anschließend wieder an den Browser und teilt diesem den gefundenen OpenID-Server mit, so dass der Browser diesen kontaktieren kann. Wurde diese fremde Seite bereits früher einmal als vertrauenswürdig eingestuft, findet automatisch ein Login statt. Der gesamte Vorgang kann dabei komplett im AJAX-Stil ablaufen, so dass der Nutzer davon nichts mitbekommt. Wird dann ein Kommentar auf einem fremden Blog hinterlassen, kann dieses so die Identität überprüfen.

Das System ist aber auf diese Funktion beschränkt, es handelt sich weder um ein Trust-System noch um einen Spam-Schutz, so Fitzpatrick. Spammer können selbst einen OpenID-Server betreiben, diese Server auszuschließen sollen andere Mechanismen übernehmen. Das System verhindert aber, dass ein Spammer unter einer fremden, OpenID-unterstützenden URL Kommentare hinterlässt.

Dies bedeutet aber nicht, dass künftige Versionen der Spezifikation OpenID nicht um weitere Funktionen erweitern könnten, beispielsweise die Möglichkeit zu überprüfen, ob ein Kommentar womöglich verändert wurde.

Für Fitzpatrick ist eines dabei von zentraler Bedeutung: Niemand ist Eigentümer des Systems oder verdient damit Geld. Er selbst will alle Teile von OpenID unter einer möglichst liberalen Lizenz veröffentlichen. Auf der Blog-Community LiveJournal, die mittlerweile zu Six Apart gehört, ist OpenID bereits implementiert und auch öffentliche OpenID-Server laufen bereits, ganz fertig ist OpenID aber noch nicht.



Anzeige
Spiele-Angebote
  1. 1,12€
  2. 4,99€
  3. 49,94€
  4. (-88%) 3,50€

NeoTiger 26. Jul 2005

Auf der einen Seite würde ich es schon gerne wollen - denn dass man sich mittlerweile...

n00b 06. Jul 2005

Passport wird von ebay nicht mehr untersützt. Siehe http://pages.ebay.at/messages...

TypeKey-Nutzer 06. Jul 2005

Hmmm... da frage ich mich dann wo der Unterschied zu SixAparts TypeKey http://www...


Folgen Sie uns
       


Phase One IQ4 ausprobiert

Die Phase One IQ4 ist das Mittelformatsystem mit der höchsten Auflösung, das zur Zeit erhältlich ist. Wir haben die Profikamera getestet.

Phase One IQ4 ausprobiert Video aufrufen
In eigener Sache: Neue Workshops zu agilem Arbeiten und Selbstmanagement
In eigener Sache
Neue Workshops zu agilem Arbeiten und Selbstmanagement

Wir haben in unserer Leserumfrage nach Wünschen für Weiterbildungsangebote gefragt. Hier ist das Ergebnis: Zwei neue Workshops widmen sich der Selbstorganisation und gängigen Fehlern beim agilen Arbeiten - natürlich extra für IT-Profis.

  1. In eigener Sache ITler und Board kommen zusammen
  2. In eigener Sache Herbsttermin für den Kubernetes-Workshop steht
  3. Golem Akademie Golem.de startet Angebote zur beruflichen Weiterbildung

Projektorkauf: Lumen, ANSI und mehr
Projektorkauf
Lumen, ANSI und mehr

Gerade bei Projektoren werden auf Plattformen verschiedener Onlinehändler kuriose Angaben zur Helligkeit beziehungsweise Leuchtstärke gemacht - sofern diese überhaupt angegeben werden. Wir bringen etwas Licht ins Dunkel und beschäftigen uns mit Einheiten rund um das Thema Helligkeit.
Von Mike Wobker


    Ricoh GR III im Test: Kompaktkamera mit Riesensensor, aber ohne Zoom
    Ricoh GR III im Test
    Kompaktkamera mit Riesensensor, aber ohne Zoom

    Kann das gutgehen? Ricoh hat mit der GR III eine Kompaktkamera im Sortiment, die mit einem APS-C-Sensor ausgerüstet ist, rund 900 Euro kostet und keinen Zoom bietet. Wir haben die Kamera ausprobiert.
    Ein Test von Andreas Donath

    1. Theta Z1 Ricoh stellt 360-Grad-Panoramakamera mit Profifunktionen vor
    2. Ricoh GR III Eine halbe Sekunde Belichtungszeit ohne Stativ

      •  /