We are a software consultancy based in Berlin, Germany.
We deliver
high quality web apps in short timespans.
We are a software consultancy based in Berlin, Germany.
We deliver
high quality web apps in short timespans.
March 01, 2007 by alex
EinigeOpenID ist ein dezentrales Framework zur Authentifizierung von Benutzern im Internet.
Dieses war als sogenanntes Single Sign On-System gedacht, d.h. ein Benutzer richtet sich einen Passport-Account ein, und kann sich damit fortan bei allen Seiten, die Passport unterstuetzen, mit diesem einen Account anmelden. Die Sache hatte einen kleinen Haken: man sollte ausgerechnet Microsoft seine Daten anvertrauen, dem grossen boesen Konzern, der die Weltherrshchaft an sich reissen wollte. Das hat sich inzwischen ja erledigt, da sich ein Nachfolger gefunden hat, aber damals…
(Kurzeinschub: gerade laeuft das Fritz-Chaosradio Nr. 121 zum Thema digitale Identitaet, und just in dieser Minute schwenkt der Fokus auf OpenID, also im Podcast dann so bei Minute 78. Gerade wiederholen die Jungs so ziemlich genau das, was ich hier geschrieben habe. seufz Zum Glueck hab ich ja noch mehr.)
Also zurueck: ich habe jetzt also meine MyOpenID (oder Yahoo-OpenID oder AOL-OpenID oder von wem auch immer). Nun moechte ich zum Beispiel auf LiveJournal mir einen Blog einrichten. Normalerweise muesste ich mich dazu zuerst bei LiveJournal anmelden, also wieder Email, Passwort usw. Stattdessen kann ich dort einfach meine OpenID-URL eingeben und mich damit anmelden. Damit sich nicht jeder, der meine OpenID kennt, damit ueberall anmelden kann, muss nun noch sichergestellt werden, dass auch wirklich ich vor dem Rechner sitze. Dazu fragt LiveJournal nun bei meinem OpenID-Provider, also MyOpenID, ob ich’s nun bin. Um das zu beweisen, muss ich auf der MyOpenID-Website mein Passwort eingeben, und ich bin drin, also bei LiveJournal.
Das Ergebnis:Ein Restrisiko habe ich natuerlich immer noch, da ich immer noch meinem OpenID-Provider vertrauen muss. Um auch das zu umgehen, kann ich einfach meinen eigene OpenID-Server aufsetzen. Leider habe ich gerade den Link verloren, sorry.
Nettes Gimmick: ich kann relativ einfach eine OpenID mit meiner eigenen Domain erzeugen, also sowas wie alex.upstream-berlin.com. Dazu melde ich mich zunaechst ganz normal bei einem beliebigen OpenID-Provider an. Zusaetzlich muss ich unter alex.upstream-berlin.com eine HTML-Seite bereitstellen, die ueber ein paar Meta Tags auf die eigentliche OpenID-URL verweist.
Implementierung: das Entscheidene ist natuerlich, dass nun moeglichst viele Sites das ganze unterstuetzen. In absehbarer Zeit wird das in unseren Projekten der Fall sein. Eine Ruby-Library scheint es ja schon zu geben.
Immer wieder gerne: der Hinweis auf Dick Hardts Prasentation Identity 2.0, bei der das Prinzip nochmal toll erklaert wird.
