Abo
  • Services:

Authentifizierung: OpenID Connect fertiggestellt

Die neue Generation von OpenID ist veröffentlicht worden. Das System soll die Implementierung deutlich vereinfachen und wird zum Beispiel bereits von Google verwendet. Die Mobilfunkanbieter planen ebenfalls den Einsatz des Protokolls.

Artikel veröffentlicht am ,
OpenID Connect 1.0 ist erschienen.
OpenID Connect 1.0 ist erschienen. (Bild: OpenID)

Fast vier Jahre nach den ersten Überlegungen und über sechs Jahre nach der letzten Version 2.0 steht mit OpenID Connect nun die neue Generation des Authentifizierungssystems bereit. Das Protokoll basiert nun auf OAuth 2.0, was Programmierern den Umgang damit vereinfachen soll. Ebenso soll es nun möglich sein, die Technologie in Desktopanwendungen und Apps einfach zu benutzen.

Einfacher für Entwickler

Stellenmarkt
  1. Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO, Stuttgart, Esslingen
  2. eco Verband der Internetwirtschaft e.V., Köln

Die Einfachheit wird über ein JSON-API für die Entwickler gewährleistet. Jeder Programmierer, der in der Lage sei, JSON-Nachrichten über HTTP zu versenden und zu empfangen, werde in der Lage sein, das Protokoll zu implementieren. Zumal auf bereits existierende Kryptobibliotheken zurückgegriffen werden kann, zur Übertragung der Informationen nutzt OAuth 2.0 TLS.

Darüber hinaus müssen sich die Entwickler einer Anwendung, die OpenID nutzt, nicht mehr selbst um die Sicherheit der Login-Daten kümmern. Diese können an sogenannte Identity Provider (IDP) ausgelagert werden, die derzeit größten sind Google und Mircosoft. Die OpenID-Foundation setzt aber darauf, dass künftig vielmehr IDPs zur Verfügung stehen, da theoretisch jeder entsprechende Dienste aufweisen kann.

Bereits verwendbar

Zwar ist die Spezifikation von OpenID Connect 1.0 erst gestern offiziell vorgestellt worden, dennoch bieten einige der Projektbeteiligten bereits die Möglichkeit, die neue Technologie zu verwenden. So lässt sich das System leicht in Android integrieren und auch ein Login via Google+ nutzt OpenID Connect bereits.

Die Vereinigung von Mobilfunkanbietern GSMA, die unter anderem den Mobile World Congress ausrichtet, plant außerdem, unter dem Namen Mobile Connect Anwendungen auf Basis des neuen Protokolls zu entwickeln. Immerhin verfügen die Netzbetreiber bereits über vergleichsweise sichere Möglichkeiten zur Identifikation von Nutzern anhand der Informationen auf der SIM-Karte, was in Mobile Connect verwendet werden soll.



Anzeige
Top-Angebote
  1. beim Kauf eines 100€ Amazon-Geschenkgutscheins
  2. (heute u. a. Xbox Game Pass 3 Monate für 19,99€, Steelbooks wie Spider-Man Homecoming Blu-ray...
  3. (u. a. Samsung UE-55NU7179 TV 455€)

Folgen Sie uns
       


Amazons Echo Sub im Test

Mit dem Echo Sub lassen sich Echo-Lautsprecher mit Tiefbass nachrüsten. Die Echo-Lautsprecher sind allerdings im Mittenbereich vergleichsweise schwach, so dass das Klangbild entsprechend leidet. Sobald zwei Echo-Lautsprecher miteinander verbunden sind, gibt es enorm viele Probleme: Die Echo-Geräte reagieren langsamer, es gibt Zeitverzögerungen der einzelnen Lautsprecher und das Spulen in Musik ist nicht mehr möglich. Wie dokumentieren die Probleme im Video.

Amazons Echo Sub im Test Video aufrufen
Command & Conquer (1995): Trash und Trendsetter
Command & Conquer (1995)
Trash und Trendsetter

Golem retro_ Grünes Gold, Kane und - jedenfalls in Deutschland - Cyborgs statt Soldaten stehen im Mittelpunkt aller Nostalgie für Command & Conquer.
Von Oliver Nickel

  1. Playstation Classic im Test Sony schlampt, aber Rettung naht

Need for Speed 3 Hot Pursuit (1998): El Nino, Polizeifunk und Lichtgewitter in Rot-Blau
Need for Speed 3 Hot Pursuit (1998)
El Nino, Polizeifunk und Lichtgewitter in Rot-Blau

Golem retro_ Electronic Arts ist berühmt und berüchtigt für jährliche Updates und Neuveröffentlichungen. Was der Publisher aber 1998 für digitale Raser auffuhr, ist in puncto Dramatik bei Verfolgungsjagden bis heute unerreicht.
Von Michael Wieczorek


    Bootcamps: Programmierer in drei Monaten
    Bootcamps
    Programmierer in drei Monaten

    Um Programmierer zu werden, reichen ein paar Monate Intensiv-Training, sagen die Anbieter von IT-Bootcamps. Die Bewerber müssen nur eines sein: extrem motiviert.
    Von Juliane Gringer

    1. Nordkorea Kaum Fehler in der Matrix
    2. Security Forscher können Autoren von Programmiercode identifizieren
    3. Stack Overflow Viele Entwickler wohnen in Bayern und sind männlich

      •  /