• IT-Karriere:
  • Services:

OpenID Connect

Entwurf für die nächste OpenID-Generation

David Recordon, der schon für frühere OpenID-Spezifikationen verantwortlich war, hat unter dem Namen OpenID Connect einen Entwurf für die nächste OpenID-Generation vorgelegt. Damit wird OpenID auf Basis von OAuth 2.0 umgesetzt, was die Implementierung erleichtern und neue Möglichkeiten schaffen soll.

Artikel veröffentlicht am ,
OpenID Connect: Entwurf für die nächste OpenID-Generation

OpenID 2.0 stammt aus dem Jahre 2007. Seitdem verzeichnete das Web eine rasante Weiterentwicklung mit Technologien wie OAuth 1.0 und 2.0, Facebook Connect sowie Google Friendconnect, Opensocial, Adressbuch-APIs und zuletzt Twitters @anywhere. Derweil wird OpenID von mehr als 50.000 Websites unterstützt und es gibt mehr als eine Milliarde OpenID-fähiger URLs, schreibt Recordon und zieht daraus den Schluss, dass es an der Zeit ist, einen Schritt zurückzutreten, um festzustellen, dass noch viel zu tun sei.

Stellenmarkt
  1. Häfen und Güterverkehr Köln AG, Köln
  2. Senatsverwaltung für Bildung, Jugend und Familie, Berlin

Mit seinem Vorschlag für OpenID Connect will er wieder Bewegung in die OpenID-Community bringen. Der Entwurf sei nicht perfekt, aber hoffentlich ein Anfang, so Recordon.

OpenID Connect setzt OpenID auf Basis von OAuth 2.0 um, was die Implementierung vereinfachen und OpenID für Desktopapplikationen zugänglich machen soll. Zugleich verzichtet Recordon auf einige Funktionen von OpenID 2.0, die kaum Verwendung finden und führt Neues ein, beispielsweise, eine E-Mail-Adresse als Identität zu nutzen. Bislang verwendete OpenID ausschließlich URLs dazu.

Darüber hinaus sieht OpenID Connect eine einfache JSON-API vor, um Informationen über den jeweiligen Nutzer abzufragen, ähnlich wie es diverse Social Networks bereits heute bieten. Das Ergebnis ähnelt Googles OpenID-OAuth-Hybriden, den Recordon zusammen mit Joseph Smarr entwickelt hat. Anders als bei dieser Hybridlösung soll der Ansatz von OpenID Connect aber deutlich einfacher sein.

Recordon hat seinen Entwurf unter openidconnect.com zusammen mit Codebeispielen veröffentlicht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 14,49€
  2. 16,49€

Karlos2 17. Mai 2010

irgendwie bin ich da skeptisch geworden, seitdem ich damit etwas selbe rumgespielt haben...

mario___ 17. Mai 2010

Ich erinnere mich noch an die ursprüngliche Yadis/OpenID-Mailingliste. Da wurden URLs...

Billy 16. Mai 2010

Google Account = OpenID Ärgerlich ist aber bei Facebook Connect z.B., wenn man sich die...

RipClaw 16. Mai 2010

Nein aber wie gesagt, MyOpenID bietet die Authentfikation via Zertfikate auch an. https...


Folgen Sie uns
       


Probefahrt mit dem Corsa-e

Wir haben den vollelektrischen Opel Corsa-e einen Tag lang in Berlin und Brandenburg Probe gefahren.

Probefahrt mit dem Corsa-e Video aufrufen
    •  /