Abo
  • IT-Karriere:

OpenID Connect

Entwurf für die nächste OpenID-Generation

David Recordon, der schon für frühere OpenID-Spezifikationen verantwortlich war, hat unter dem Namen OpenID Connect einen Entwurf für die nächste OpenID-Generation vorgelegt. Damit wird OpenID auf Basis von OAuth 2.0 umgesetzt, was die Implementierung erleichtern und neue Möglichkeiten schaffen soll.

Artikel veröffentlicht am ,
OpenID Connect: Entwurf für die nächste OpenID-Generation

OpenID 2.0 stammt aus dem Jahre 2007. Seitdem verzeichnete das Web eine rasante Weiterentwicklung mit Technologien wie OAuth 1.0 und 2.0, Facebook Connect sowie Google Friendconnect, Opensocial, Adressbuch-APIs und zuletzt Twitters @anywhere. Derweil wird OpenID von mehr als 50.000 Websites unterstützt und es gibt mehr als eine Milliarde OpenID-fähiger URLs, schreibt Recordon und zieht daraus den Schluss, dass es an der Zeit ist, einen Schritt zurückzutreten, um festzustellen, dass noch viel zu tun sei.

Stellenmarkt
  1. Hochschule Heilbronn, Heilbronn
  2. JENOPTIK AG, Jena

Mit seinem Vorschlag für OpenID Connect will er wieder Bewegung in die OpenID-Community bringen. Der Entwurf sei nicht perfekt, aber hoffentlich ein Anfang, so Recordon.

OpenID Connect setzt OpenID auf Basis von OAuth 2.0 um, was die Implementierung vereinfachen und OpenID für Desktopapplikationen zugänglich machen soll. Zugleich verzichtet Recordon auf einige Funktionen von OpenID 2.0, die kaum Verwendung finden und führt Neues ein, beispielsweise, eine E-Mail-Adresse als Identität zu nutzen. Bislang verwendete OpenID ausschließlich URLs dazu.

Darüber hinaus sieht OpenID Connect eine einfache JSON-API vor, um Informationen über den jeweiligen Nutzer abzufragen, ähnlich wie es diverse Social Networks bereits heute bieten. Das Ergebnis ähnelt Googles OpenID-OAuth-Hybriden, den Recordon zusammen mit Joseph Smarr entwickelt hat. Anders als bei dieser Hybridlösung soll der Ansatz von OpenID Connect aber deutlich einfacher sein.

Recordon hat seinen Entwurf unter openidconnect.com zusammen mit Codebeispielen veröffentlicht.



Anzeige
Hardware-Angebote
  1. 259€ + Versand oder kostenlose Marktabholung (aktuell günstigste GTX 1070 Mini)
  2. 72,99€ (Release am 19. September)
  3. 83,90€

Karlos2 17. Mai 2010

irgendwie bin ich da skeptisch geworden, seitdem ich damit etwas selbe rumgespielt haben...

mario___ 17. Mai 2010

Ich erinnere mich noch an die ursprüngliche Yadis/OpenID-Mailingliste. Da wurden URLs...

Billy 16. Mai 2010

Google Account = OpenID Ärgerlich ist aber bei Facebook Connect z.B., wenn man sich die...

RipClaw 16. Mai 2010

Nein aber wie gesagt, MyOpenID bietet die Authentfikation via Zertfikate auch an. https...


Folgen Sie uns
       


B-all One für Magic Leap - Gameplay

Ein Squash-Spiel zeigt, wie gut bei Magic Leap das Mapping der Umgebung und das Tracking unserer Position klappt.

B-all One für Magic Leap - Gameplay Video aufrufen
Zulassung autonomer Autos: Der Mensch fährt besser als gedacht
Zulassung autonomer Autos
Der Mensch fährt besser als gedacht

Mehrere Jahre haben Wissenschaftler und Autokonzerne an Testverfahren für einen Autobahnpiloten geforscht. Die Ergebnisse sprechen für den umfangreichen Einsatz von Simulation. Und gegen den schnellen Einsatz der Technik.
Von Friedhelm Greis

  1. Autonomes Fahren US-Post testet Überlandfahrten ohne Fahrer
  2. Mercedes-Sicherheitsstudie Wenn das Warndreieck autonom aus dem Auto fährt
  3. Einride T-Pod Autonomer Lkw fährt in Schweden Waren aus

Strom-Boje Mittelrhein: Schwimmende Kraftwerke liefern Strom aus dem Rhein
Strom-Boje Mittelrhein
Schwimmende Kraftwerke liefern Strom aus dem Rhein

Ein Unternehmen aus Bingen will die Strömung des Rheins nutzen, um elektrischen Strom zu gewinnen. Es installiert 16 schwimmende Kraftwerke in der Nähe des bekannten Loreley-Felsens.

  1. Speicherung von Überschussstrom Wasserstoff soll bei Engpässen helfen
  2. Energiewende DLR-Forscher bauen Kohlekraftwerke zu Stromspeichern um
  3. Erneuerbare Energien Wellenkraft als Konzentrat

LTE-V2X vs. WLAN 802.11p: Wer hat Recht im Streit ums Auto-WLAN?
LTE-V2X vs. WLAN 802.11p
Wer hat Recht im Streit ums Auto-WLAN?

Trotz langjähriger Verhandlungen haben die EU-Mitgliedstaaten die Pläne für ein vernetztes Fahren auf EU-Ebene vorläufig gestoppt. Golem.de hat nachgefragt, ob LTE-V2X bei direkter Kommunikation wirklich besser und billiger als WLAN sei.
Eine Analyse von Friedhelm Greis

  1. Vernetztes Fahren Lobbyschlacht um WLAN und 5G in Europa
  2. Gefahrenwarnungen EU setzt bei vernetztem Fahren weiter auf WLAN

    •  /