Dve okus bolje skupaj: Združevanje OpenID in OAuth z OpenID Poveži

Original: http://factoryjoe.com/blog/2010/05/16/combing-openid-and-oauth-with-openid-connect/

OpenID Connect

 

V petek, David Recordon, ena od prvotnih avtorjev OpenID, izdal specifikacijo singlestrani za OpenID Poveži, koncepta, ki sem ga opisala na tem blogu januarja, preden sem se pridružil Googlu.

Jaz sem še posebej navdušen nad tem zgodnjem predloga, saj gradi na vse velik napredek, da se je skupnost, ki je pred kratkim na litanije tehnologij, vključno z OAuth 2.0, ki temelji na povezavo deskriptorjev vir formatu (LRDD) in s svojo nastajajočo temelji na JSON različici (JRD).

Ampak jaz sem najbolj navdušen nad OpenID Poveži saj prisili OpenID skupnosti, da oceni napredek, ki smo ga naredili v zadnjih treh letih (OpenID 2.0 je bila uvedena leta 2007), ter kritično razmišljati o tem, kam gremo dalje, in kako pridemo tam, glede na to, kaj se je trg naveden hoče.
Rearticulating problem

Ko Brad Fitzpatrick prvič ustvarili OpenID, je iskal rešiti dokaj preprostega problem: razvili protokol, ki je omogočila commenter zahtevku svoje pripombe na nekoga drugega bloga. Za commenter, je imela pot do jamčiti za njene besede; za blog lastnika, je imel način, kako doseči verodostojnost pripomb svojimi bralci zapustili. Glede na ta kontekst, vse, kar je bilo zahtevano v prvih dneh OpenID je bil stabilen način za identifikacijo ljudi zbiranje dodatnih informacij profil ni bil tako potreben, ker blogu komentiral oblike že zahteval in pogosto je potrebno – da predlagatelji pripomb ponudbo svoje ime in e-poštni naslov.

Tako se je osnovna arhitektura OpenID zvezi z ugotavljanjem identitete prek kontekstov (tj “Bob”, iz konteksta je isti “Bob” najdemo v Context B), ne pa s prenosljivostjo profila. Ta usmeritev se je posodilo ohranja zasebnost anonimne in psevdonimne transakcij, pri katerih bi se lahko identiteta ugotovljene brez potrebe, da razkrijejo osebnimi podatki, ali ne da bi vas prisilili, da kolaps meje ločenih družbenih kontekstih.

Ta lastnost OpenID (imenovano usmerjeno identiteta) vam omogočili, da imajo samo en račun na, recimo, yahoo.com, vendar se prijavite na strani tretjih oseb s “non-correlatable identifikatorje“. To pomeni, da ta funkcija je bilo mogoče ohraniti diskretne profilov za prijavo v drugih spletnih mestih, ne da bi potrebovali drugačno geslo za upravljanje vsakega.

Sposobnost “izberite [] OpenID identifikator“, ki jo želim deliti z stackoverflow.com je, kako je ta funkcija kaže na yahoo.com:

Yahoo - Select your OpenID identifierEkonomika uporabnika osredotočene identitete

Funkcije, kot so usmerjeni identitete pa predstavljajo več izzivov za uporabnike in profilom OpenID opirajo stranke.

Za uporabnike, te funkcije zapletlo znak v toku z uvajanjem novih notranjih površin (kot smo videli) in naloge upravljanja. Prav tako povečujejo kognitivno breme vpisu, ki ga zahteva uporabnik, da izberete profil (ali ustvarite novo), za uporabo v določenem kontekstu. Poleg tega se lahko možnost, da ne razkrijejo podatkov o profilu ob prijavi za nove storitve, se zdi, ekonomsko najugodnejša za uporabnika na začetku (Aha! Nočem, da vam povem moje ime ali e-poštni naslov!”), Vendar rezultati v nepredvidenih slabosti skozi čas .

To je zato, ker uporabniki OpenID delijo manj informacij s strani tretjih strank, se dojema kot manj vredne” kot e-poštnim registracijskih zavezancev ali uporabnikov, ki se povezujejo z njihovimi Facebook ali Twitter računov.

Zakaj? Preprosto povedano: OpenID z zasnovo, spodbuja uporabnika, namesto, da se zanašajo stranko. V nasprotju s tem, tehnologije, kot sta Facebook in Twitter Poveži poudariti koristi od njih stranke. Torej, medtem ko se zdi, kot neprijetnosti meri meri vaše osebne nastavitve zasebnosti na Facebooku, so liberalni neplačil je pomenilo, da se računi uporabnikov, Facebook, bolj dragocena, da se opira stranke od drugih, več konfiguracij računa ohranja zasebnost.

Tako, kot so Twitter in Facebook zrasel v priljubljenosti in število mest, ki želijo, da oddajo svoje vodenje računa, ki jim je povečalo in se tako uporabniki in ponudniki OpenID znajdete v zadregi: če bodo še naprej omejujejo pretok podatkov, število OpenID odvisne stranke bo zmanjšal v korist Facebook- in Twitter povezanih straneh. Če bodo namesto OpenID uporabniki bolj liberalen s podatki, ki so jo pripravljeni (in sposobni) deliti s tretjimi osebami, bodo še vedno morali zbrati podporo oprl stranke, da se priznajo kot dragocene uporabnike. S čimer bo na voljo več podatkov od uporabnikov s profilom OpenID je prvi nujen korak, ki ga moramo sprejeti, da ponovno pridobi svojo oporo na trgu.

Ampak to ne bo dovolj.

Da bi rešili tako realne in zaznane ekonomske prikrajšanosti podpiranja OpenID, moramo sprejetjem OpenID silno preprost, naravnost naprej, in ekonomsko najugodnejša realno.
Zakaj usklajevanja “PovežiPomembno je,

Sem napisal moj pregled za OpenID Poveži prepričan, da bi “connect” glagol (podedovana iz Twitter in Facebook platformah) uporabnikom pomaga razlikovati med samo registracijo za spletno stran in se prijavite za in delitev nekaj podatkov o sebi. Čeprav Facebook opustil priklopijo” blagovno znamko na F8 v letošnjem letu, še vedno sem v mislih, da “connect” glagol ustreza našim namenom, tudi če bo trajalo več let, da se ujamejo v splošni rabi.

V vsakem primeru, če je OpenID rešuje problem zagotavljanja stabilnega in edinstven način, da prepoznajo nekoga, potem “Poveživ plasteh OpenID Poveži v sposobnost za dostopanje do podatkov v imenu nekoga drugega (preko običajnega API-jev, kot so prenosni Contacts ali ActivityStreams).

To je ta skupek tehnologij za avtentifikacijo in odobritev, da se industrija kliče kot je razvidno iz uspeha Facebook in Twitter Poveži in v zadnjem času Messenger Poveži od Microsofta in povzpetnik prizadevanj, kot diasporo, da navedemo OpenID med tehnologijami, ki jih nameravajo vzvoda. Brez skupnega standarda, vsak od teh prizadevanj je izmislil lastno meri narejen rešitev, ki zavirajo napredek celotne industrije in kasnejšemu razvoju naslednje generacije socialnih vlog.

Tako se s povečanjem OAuth kot jedro OpenID Poveži, lahko gradimo na konsenzu in zagon, ki je bil dosežen na trgu, in s tkanjem v standardni in velikopreprostejši mehanizem za odkrivanje, bomo lahko ohranili decentralizirano zasnovo OpenID. Predpostavki, da Facebook, Twitter, Google in drugi, vsi postanejo ponudniki OpenID Poveži, to pomeni, da upravljavci spletne strani lahko izvaja eno connect API in interoperabilni s potencialno deset izvajalcev z enim samim, dobro razumejo, odprtokodni kup tehnologij.

Takšen rezultat bi bilo dobro za odvisne stranke (ali “stranke” v življenja predvsem predloga Recordon je), kot tudi državljani na spletu, ki si zaslužijo izbiro, ko gre za dobile ponudnik s svojo digitalno identiteto, vendar so vse bolj marginalizirane z “tehnologije, ki ohranja zasebnost “, ki niso ekonomsko upravičeni.

Connect” zagotavlja tudi priročen odgovor na vprašanje, kakšno vmesnika predstaviti za uporabnike, ki želijo uporabljati svoj ​​OpenID:

OpenID Connect

 

(Ne pozabite, da sem uporabil tudi “connect” glagol zelo namerno v moje modele, socialnih sredstvo za oblikovanje identitete v brskalniku.)

Če vsako stran, ki podpira avtentikacijo tretja stranka danes dodali gumb “connectnamesto svojih klasičnih “odjava” ali “Registracija” gumbe in napotila dosledno uporabniško izkušnjo okoli picking ponudnika (nekatere kombinacije NASCAR gumbov invse vrste email / URL polje), ki izvajajo protokol OpenID Poveži, bi bilo dobro na poti decentralizacije socialno mrežo, in ponovno vzpostavitev ravnovesja v ekosistemu.


Kaj OpenID stati?

Seveda, uporabo blagovne znamke OpenID k tej rešitvi ni nekaj, kar bi jaz površno, saj OpenID Foundation je pravi organ za blagovno znamko. Vendar pa je na sestanku uprave fundacije v začetku letošnjega leta na OpenID vrhu zahoda, smo soglasno odločili, da se poveča obseg poslanstva OpenID Fundacije za vključitev pospeševanju tehnoloških temeljev spletno identiteto na splošno, ne glede na obstoječe OpenID tehnologijo.

To je ključnega pomena preoblikovanje vloge, ki jo ima in OpenID OpenID Foundation v ekosistemu. Čeprav obstajajo tudi druge skupine s podobnimi pooblastili, je OpenID Foundation odločila za internet identitete priložnost kot splošni problem, ne pa eno ozko scoped na primere, za enkratno uporabo.

S tega vidika se mi zdi, da smo prišli do razpotja v zgodovini ustanove pa zavestno in se odločil, da bi agresivne ukrepe za napredek vzrok.

Brez nje za ustanovitev kot celoto, menim, da je bistveno, da smo sposobni reconceive OpenID kot blagovna znamka za decentralizirano digitalno identiteto. OpenID ni treba misliti kot zgolj identitete algoritma, ampak kot sredstvo za zastopanje in vodenje samega sebe na spletu in prek digitalnih okoljih. Tako kot je identiteta krajine vzvalovi, OpenID Foundation je v položaju, da artikulirati rešitve, ki so neprotokol zavezuje, vendar se odziva na potrebe časa, in se je sposobna prilagoditi in vremenskim spreminjajočo vetrove tehnološkega napredka.

Po OpenID 2.0 OpenID Poveži je naslednji pomemben reconceptualization tehnologije, ki je namenjen za potrebe spreminjajočega se okolja enega, ki je določen s tokom, namesto podatkov z njeno zatiranje. To je v zvezi s tem, da verjamem OpenID Poveži lahko pomaga vratar naprej naslednjo evolucijo v digitalnih identitet tehnologije, ki temelji na preprostosti OAuth 2.0 in decentralizirano arhitekturo OpenID.

 

 

Comments are closed.