- Image via CrunchBase
Bijna iedereen is wel lid van een ‘sociaal netwerk’, of het nou een netwerk is met een ‘fun factor’ zoals Hyves of Facebook, of zakelijk als LinkedIn. Door de vele sociale netwerken beginnen gebruikers een beetje ‘netwerk-moe’ te worden. Niet voor niets is het woord van 2009 ‘ontvrienden’ geworden. Dit is jammer omdat we pas aan het begin staan van de vele ontwikkelingen die social media ons kan geven.
Ergernissen
De grootste ergernis is het bijhouden van vele sites terwijl ze eigenlijk allemaal dezelfde data gebruiken. Een oplossing hiervoor is OpenID, een digitale identiteit die decentraal wordt opgeslagen. Een tweede ergernis is dat ‘alle sites maar alles weten’. OAuth geeft de gebruiker de controle over welke informatie gebruikt wordt op de andere site.
Voorbeeld: je hebt een profiel op Facebook, hiervoor heb je een gebruikersnaam en wachtwoord. Je favoriete foto’s sla je ook op in Facebook. Nu bestaat er een dienst waarmee je deze foto’s kan laten afdrukken en per post kan ontvangen. Door OpenID kan je jezelf inschrijven met je Facebook gegevens op de fotoservice. De fotoservice controleert dan bij Facebook je gegevens. Zo heb je 1 gebruikersnaam en wachtwoord voor beide diensten. Daarnaast kan er door middel van OAuth permissie worden gegeven om je foto’s en je adres van Facebook naar de fotodienst over te hevelen. Zo is er duidelijk welke gegevens aan wie worden doorgegeven.
OAuth is geen OpenID extentie.
Alhoewel ze goed samenwerken is OAuth geen extensie voor openID en werkt perfect op zichzelf. Wel is de combinatie van de twee technieken een sterk open standaard om sociale platformen met elkaar te verbinden en gebruikersgegevens zover mogelijk te beschermen.Op OAUTH.net wordt dit nogmaals goed onderbouwd:
OAuth is not an OpenID extension and at the specification level, shares only few things with OpenID – some common authors and the fact both are open specification in the realm of authentication and access control. ‘Why OAuth is not an OpenID extension?’ is probably the most frequently asked question in the group. The answer is simple, OAuth attempts to provide a standard way for developers to offer their services via an API without forcing their users to expose their passwords (and other credentials). If OAuth depended on OpenID, only OpenID services would be able to use it, and while OpenID is great, there are many applications where it is not suitable or desired. Which doesn’t mean to say you cannot use the two together. OAuth talks about getting users to grant access while OpenID talks about making sure the users are really who they say they are. They should work great together.
Is er toekomst voor OpenID en OAuth?
OpenID is ondergebracht inde OpenID Foundation. Grote spelers als Microsoft, Google en Yahoo hebben zich hierbij aangesloten. OAuth wordt inmiddels gebruikt door Twitter, Flickr en Digg. Dit is natuurlijk een goede start, maar het heeft pas echt kans van slagen als ontwikkelaars van nieuwe sociale netwerken dezelfde standaarden gebruiken. Ik zie zelf ook een taak voor (semi)overheids organisaties om dit soort technieken tegen he licht te houden. Misschien dat uiteindelijk het gewraakte DigID meer open en bruikbaar wordt.
Zelf beginnen met Oauth en OpenID?
- OAuth libraries voor de populaire programmeertalen
- OpenID libraries voor de populaire programmeertalen
Related articles by Zemanta
- Twitter and The Case Against oAuth (cristianobetta.com)
- OAuth Beginning to Rock the World (cloudave.com)
- OpenID: Over One Billion (Potentially) Served (webmonkey.com)
- Google Experimenting With Browser Login For Chrome OS (techcrunch.com)
![Reblog this post [with Zemanta]](http://img.zemanta.com/reblog_e.png?x-id=b0b64675-2730-4eac-a41d-edee215c69a7)
Popularity: 35% [?]
Tags: Digg, Facebook, Flickr, Google, OAuth, OpenID Foundation, twitter, Yahoo
