Original-URL des Artikels: https://www.golem.de/1005/75140.html    Veröffentlicht: 16.05.2010 15:17    Kurz-URL: https://glm.io/75140

OpenID Connect

Entwurf für die nächste OpenID-Generation

David Recordon, der schon für frühere OpenID-Spezifikationen verantwortlich war, hat unter dem Namen OpenID Connect einen Entwurf für die nächste OpenID-Generation vorgelegt. Damit wird OpenID auf Basis von OAuth 2.0 umgesetzt, was die Implementierung erleichtern und neue Möglichkeiten schaffen soll.

OpenID 2.0 stammt aus dem Jahre 2007. Seitdem verzeichnete das Web eine rasante Weiterentwicklung mit Technologien wie OAuth 1.0 und 2.0, Facebook Connect sowie Google Friendconnect, Opensocial, Adressbuch-APIs und zuletzt Twitters @anywhere. Derweil wird OpenID von mehr als 50.000 Websites unterstützt und es gibt mehr als eine Milliarde OpenID-fähiger URLs, schreibt Recordon und zieht daraus den Schluss, dass es an der Zeit ist, einen Schritt zurückzutreten, um festzustellen, dass noch viel zu tun sei.

Mit seinem Vorschlag für OpenID Connect will er wieder Bewegung in die OpenID-Community bringen. Der Entwurf sei nicht perfekt, aber hoffentlich ein Anfang, so Recordon.

OpenID Connect setzt OpenID auf Basis von OAuth 2.0 um, was die Implementierung vereinfachen und OpenID für Desktopapplikationen zugänglich machen soll. Zugleich verzichtet Recordon auf einige Funktionen von OpenID 2.0, die kaum Verwendung finden und führt Neues ein, beispielsweise, eine E-Mail-Adresse als Identität zu nutzen. Bislang verwendete OpenID ausschließlich URLs dazu.

Darüber hinaus sieht OpenID Connect eine einfache JSON-API vor, um Informationen über den jeweiligen Nutzer abzufragen, ähnlich wie es diverse Social Networks bereits heute bieten. Das Ergebnis ähnelt Googles OpenID-OAuth-Hybriden, den Recordon zusammen mit Joseph Smarr entwickelt hat. Anders als bei dieser Hybridlösung soll der Ansatz von OpenID Connect aber deutlich einfacher sein.

Recordon hat seinen Entwurf unter openidconnect.com zusammen mit Codebeispielen veröffentlicht.  (ji)


Verwandte Artikel:
Open Web Foundation gegründet   
(30.09.2009, https://glm.io/70151 )
SAP wird zum OpenID-Provider   
(06.08.2009, https://glm.io/68860 )
Log-in-Allianz: Prosieben, GMX und Zalando starten Single-Sign-on-Dienst   
(28.07.2017, https://glm.io/129176 )
Facebook erlaubt Log-in mit OpenID    
(19.05.2009, https://glm.io/67205 )
Google erweitert sein OpenID API   
(15.05.2009, https://glm.io/67133 )

© 1997–2020 Golem.de, https://www.golem.de/