Abo
  • Services:

OpenID Connect

Entwurf für die nächste OpenID-Generation

David Recordon, der schon für frühere OpenID-Spezifikationen verantwortlich war, hat unter dem Namen OpenID Connect einen Entwurf für die nächste OpenID-Generation vorgelegt. Damit wird OpenID auf Basis von OAuth 2.0 umgesetzt, was die Implementierung erleichtern und neue Möglichkeiten schaffen soll.

Artikel veröffentlicht am ,
OpenID Connect: Entwurf für die nächste OpenID-Generation

OpenID 2.0 stammt aus dem Jahre 2007. Seitdem verzeichnete das Web eine rasante Weiterentwicklung mit Technologien wie OAuth 1.0 und 2.0, Facebook Connect sowie Google Friendconnect, Opensocial, Adressbuch-APIs und zuletzt Twitters @anywhere. Derweil wird OpenID von mehr als 50.000 Websites unterstützt und es gibt mehr als eine Milliarde OpenID-fähiger URLs, schreibt Recordon und zieht daraus den Schluss, dass es an der Zeit ist, einen Schritt zurückzutreten, um festzustellen, dass noch viel zu tun sei.

Stellenmarkt
  1. GoDaddy Operating Company, LLC., Hürth
  2. Giesecke+Devrient 3S GmbH, München

Mit seinem Vorschlag für OpenID Connect will er wieder Bewegung in die OpenID-Community bringen. Der Entwurf sei nicht perfekt, aber hoffentlich ein Anfang, so Recordon.

OpenID Connect setzt OpenID auf Basis von OAuth 2.0 um, was die Implementierung vereinfachen und OpenID für Desktopapplikationen zugänglich machen soll. Zugleich verzichtet Recordon auf einige Funktionen von OpenID 2.0, die kaum Verwendung finden und führt Neues ein, beispielsweise, eine E-Mail-Adresse als Identität zu nutzen. Bislang verwendete OpenID ausschließlich URLs dazu.

Darüber hinaus sieht OpenID Connect eine einfache JSON-API vor, um Informationen über den jeweiligen Nutzer abzufragen, ähnlich wie es diverse Social Networks bereits heute bieten. Das Ergebnis ähnelt Googles OpenID-OAuth-Hybriden, den Recordon zusammen mit Joseph Smarr entwickelt hat. Anders als bei dieser Hybridlösung soll der Ansatz von OpenID Connect aber deutlich einfacher sein.

Recordon hat seinen Entwurf unter openidconnect.com zusammen mit Codebeispielen veröffentlicht.



Anzeige
Hardware-Angebote
  1. 249,90€ + Versand (im Preisvergleich über 280€)
  2. 449€
  3. 127,75€ + Versand

Karlos2 17. Mai 2010

irgendwie bin ich da skeptisch geworden, seitdem ich damit etwas selbe rumgespielt haben...

mario___ 17. Mai 2010

Ich erinnere mich noch an die ursprüngliche Yadis/OpenID-Mailingliste. Da wurden URLs...

Billy 16. Mai 2010

Google Account = OpenID Ärgerlich ist aber bei Facebook Connect z.B., wenn man sich die...

RipClaw 16. Mai 2010

Nein aber wie gesagt, MyOpenID bietet die Authentfikation via Zertfikate auch an. https...


Folgen Sie uns
       


Microsoft Intellimouse Classic - Fazit

Die Intellimouse ist zurück. Das beliebte, neutrale Design der Explorer 3.0 von 2004 ist nach langer Abstinenz wieder käuflich und deutlich verbessert - jedenfalls in den meisten Disziplinen.

Microsoft Intellimouse Classic - Fazit Video aufrufen
P20 Pro im Kameratest: Huaweis Dreifach-Kamera schlägt die Konkurrenz
P20 Pro im Kameratest
Huaweis Dreifach-Kamera schlägt die Konkurrenz

Mit dem P20 Pro will Huawei sich an die Spitze der Smartphone-Kameras katapultieren. Im Vergleich mit der aktuellen Konkurrenz zeigt sich, dass das P20 Pro tatsächlich über eine sehr gute Kamera verfügt: Die KI-Funktionen können unerfahrenen Nutzern zudem das Fotografieren erleichtern.
Ein Test von Tobias Költzsch

  1. Android Huawei präsentiert drei neue Smartphones ab 120 Euro
  2. Wie Samsung Huawei soll noch für dieses Jahr faltbares Smartphone planen
  3. Porsche Design Mate RS Huawei bringt 512-GByte-Smartphone für 2.100 Euro

Patscherkofel: Gondelbahn mit Sicherheitslücken
Patscherkofel
Gondelbahn mit Sicherheitslücken

Die Steuerungsanlage der neuen Gondelbahn am Innsbrucker Patscherkofel ist ohne Sicherheitsmaßnahmen im Netz zu finden gewesen. Ein Angreifer hätte die Bahn aus der Ferne übernehmen können - trotzdem beschwichtigt der Hersteller.
Von Hauke Gierow

  1. Hamburg Sensoren melden freie Parkplätze
  2. Edge Computing Randerscheinung mit zentraler Bedeutung
  3. Software AG Cumulocity IoT bringt das Internet der Dinge für Einsteiger

Ancestors Legacy angespielt: Mittelalter für Echtzeit-Strategen
Ancestors Legacy angespielt
Mittelalter für Echtzeit-Strategen

Historisch mehr oder weniger akkurate Spiele sind angesagt, nach Assassin's Creed Origins und Kingdom Come Deliverance will nun auch Ancestors Legacy mit Geschichte punkten. Golem.de hat eine Beta des im Mittelalter angesiedelten Strategiespiels ausprobiert.

  1. Into the Breach im Test Strategiespaß im Quadrat

    •  /