OpenID
Jeriko 
OpenID ist laut Simon Willison ein einfaches Stück Infrastruktur, auf dem Applikationen aufbauen können, und der Hype um OpenID wächst. Die Idee gibt es schon länger, aber erst die Konsolidierung der Ideen und ein funktionierendes System gibt dem ganzen ein wenig Legitimität. Ich frage mich noch, wie gut das Ganze aufgenommen wird. Wenn ihr euch noch fragt, was OpenID überhaupt ist und für euch leisten kann, kann man es sich als eine Art dezentralisiertes System wie z.B. Microsoft Passwort vorstellen, aber eher aus einem Guss.
Trotzdem fallen mir noch einige Probleme ein (Tim erläutert ein paar davon in seinem Beitrag). Ein gutes Einsatzfeld könnte zum Beispiel das Moderationssystem von WordPress sein. Da WordPress Kommentare von authorisierten Menschen automatisch erlaubt, könnte OpenID eine Möglichkeit sein, einen Kommentator als “gültig” zu identifizieren. Natürlich kann das Einführen einer zentralisierten Whitelist selbige auch für Angriffe interessant machen, das wäre dann aber ein Nachteil der Whitelist, nicht von OpenID. Zudem kann sich jeder als OpenID-Anbieter registrieren, die Befürchtung liegt nahe, dass dies zu Verwirrung und möglichen Nachteilen führen kann. Aber das ist ein Thema für ein andern Mal.
OpenID folgt der Prämisse, dass man nur über das Kontrolle hat, was unter der spezifischen URI angezeigt wird. Zum Beispiel hat man einen LJ Account und setzt für diesen einen OpenID Account auf, kann man die OpenID URI angeben, um sich auf jeder Website, die OpenID unterstützt, einzuloggen. Sobald die OpenID URI spezifiziert wurde wird man zur Website weitergeleitet, welche entweder zum Login oder zur Authorisierung der Website auffordert, die man besucht um sich zu identifizieren (”kein Passwort” ist etwas irreführend).
Es bewegt sich schon einiges bei OpenID in Sachen WordPress. Benutzt du es schon?
(No Ratings Yet)
Loading ...
Powered by 
Designed by