Comments on: OpenID – Es ist (nicht) in den Köpfen drin! http://www.snirgel.de/2009/01/11/openid-es-ist-nicht-in-den-kopfen-drin/ openid, open standards, offene standards, open web Fri, 23 Jul 2010 14:19:38 +0000 http://wordpress.org/?v=2.9.2 hourly 1 By: Matthias Pfefferle http://www.snirgel.de/2009/01/11/openid-es-ist-nicht-in-den-kopfen-drin/comment-page-1/#comment-70 Matthias Pfefferle Mon, 12 Jan 2009 10:11:55 +0000 http://www.snirgel.de/?p=156#comment-70 OpenID in die bestehende Netzwerk-Architektur zu integrieren wäre in Hinsicht auf Performance und Sicherheit sicherlich sinnvoll, würde die Technik aber unnötig kompliziert machen... außerdem wäre es so nahezu unmöglich, seinen eigenen OpenID-Server auf "Billig-Hostern" wie z.B. 1und1 zu betreiben (was ich als große Stärke der aktuellen Spezifikation halte)... Um die E-Mail Adresse aber dennoch als OpenID einsetzen zu können, gibt es eine Übergangslösung, die nach einem ähnlichen Prinzip wie dein DNS-Vorschlag funktioniert: <a href="http://eaut.org/" rel="nofollow">EAUT</a> (Email Address to URL Translation) überprüft anhand der E-Mail Domain ob OpenID-Informationen hinterlegt sind und wie genau die entsprechende OpenID aussieht. Wie das ganze abläuft kann man hier sehr schön sehen: http://eaut.org/example/?email=pfefferle%40notizblog.org OpenID in die bestehende Netzwerk-Architektur zu integrieren wäre in Hinsicht auf Performance und Sicherheit sicherlich sinnvoll, würde die Technik aber unnötig kompliziert machen… außerdem wäre es so nahezu unmöglich, seinen eigenen OpenID-Server auf “Billig-Hostern” wie z.B. 1und1 zu betreiben (was ich als große Stärke der aktuellen Spezifikation halte)…

Um die E-Mail Adresse aber dennoch als OpenID einsetzen zu können, gibt es eine Übergangslösung, die nach einem ähnlichen Prinzip wie dein DNS-Vorschlag funktioniert: EAUT (Email Address to URL Translation) überprüft anhand der E-Mail Domain ob OpenID-Informationen hinterlegt sind und wie genau die entsprechende OpenID aussieht. Wie das ganze abläuft kann man hier sehr schön sehen: http://eaut.org/example/?email=pfefferle%40notizblog.org

]]> By: domsom http://www.snirgel.de/2009/01/11/openid-es-ist-nicht-in-den-kopfen-drin/comment-page-1/#comment-69 domsom Mon, 12 Jan 2009 06:28:49 +0000 http://www.snirgel.de/?p=156#comment-69 ... dann ist mit Directed Identity ja geklärt, warum sich die Großen an OpenID beteiligen. Wie weit sind die Bemühungen, OpenID in DNS zu propagieren? Dann könnte ein Service anhand des Mail-Providers einer zum Einloggen übergebenen E-Mail-Adresse entscheiden, ob es ein OpenID-Login oder ein Legacy-Login ist. … dann ist mit Directed Identity ja geklärt, warum sich die Großen an OpenID beteiligen.

Wie weit sind die Bemühungen, OpenID in DNS zu propagieren? Dann könnte ein Service anhand des Mail-Providers einer zum Einloggen übergebenen E-Mail-Adresse entscheiden, ob es ein OpenID-Login oder ein Legacy-Login ist.

]]>