Original-URL des Artikels: https://www.golem.de/1004/74568.html    Veröffentlicht: 19.04.2010 09:49    Kurz-URL: https://glm.io/74568

XAuth verrät, wer welche Dienste nutzt

Meebo startet Extended Authentication unter XAuth.org

Der Instant-Messaging-Anbieter Meebo startet zusammen mit Partnern wie Google, Microsoft, Myspace, Yahoo und Janrain Extended Authentication, kurz XAuth. Diese offene Technologieplattform soll Nutzern helfen, ihre Freunde über die Grenzen von Netzwerken und Websites hinweg zu finden.

XAuth stellt eine Schnittstelle bereit, über die Websites abfragen können, welche Dienste ein Nutzer bevorzugt nutzt. Loggt sich ein Nutzer regelmäßig bei Google ein, wird diese Information an XAuth.org übermittelt und kann von anderen abgefragt werden. Webdienste können darauf reagieren und dem Nutzer darauf zugeschnittene Angebote machen.

Statt dem Nutzer eine große Auswahl an Authentifizierungsdiensten anzubieten, kann ihm gezielt der Provider angezeigt werden, über den er ohnehin gerade eingeloggt ist. Zudem können die Dienste, die ein Nutzer verwendet, gezielt abgefragt werden, um beispielsweise sämtliche Kontakte zusammenzusammeln.

Die Provider hinterlegen für den Nutzer unter XAuth.org dazu ein Token, das Dritte verwenden können. So haben sie volle Kontrolle darüber, was sie Dritten über XAuth zur Verfügung stellen. Das Token kann nur die Information enthalten, dass ein Nutzer einen Account bei einem Diensteanbieter hat, oder gleich eine Session-ID enthalten, über die Dritte Anfragen an das API des jeweiligen Anbieters stellen können. Letztendlich aber sollen die Nutzer entscheiden können, welche Dienste welche ihrer Daten über XAuth austauschen können.

Entwickelt wurde XAuth ursprünglich vom Instant-Messaging-Anbieter Meebo, der aber frühzeitig andere mit in die Entwicklung einbezogen hat. Der Code soll als Open Source freigegeben und im Laufe des Jahres weiterentwickelt werden. Als zentrale Schaltstelle wurde XAuth.org aufgesetzt, worüber auch Nutzer ihre XAuth-Einstellungen vornehmen oder XAuth komplett deaktivieren können. Zusammen mit Organisationen wie Open Identity Exchange (OIX) und der OpenID Foundation will Meebo ein offenes Konsortium schaffen, das XAuth künftig verantworten soll.

Weitere Informationen zu XAuth stehen unter xauth.org/info bereit, die Spezifikation unter xauth.org/spec. Eine Demo der Technik ist unter meebo.com/xauth zu finden.  (ji)


Verwandte Artikel:
Windows 10: Microsoft sagt Passwörtern auf Wiedersehen   
(28.09.2017, https://glm.io/130342 )
Firefox lernt Instant Messaging   
(18.10.2007, https://glm.io/55473 )
Open Web Foundation gegründet   
(30.09.2009, https://glm.io/70151 )
British Telecom: Erst mal kein Phorm   
(06.07.2009, https://glm.io/68188 )
Microsoft: Mit dem Smartphone in Windows anmelden   
(19.04.2017, https://glm.io/127366 )

© 1997–2019 Golem.de, https://www.golem.de/