Comments for snirgel.de - Es ist im Computer drin http://www.snirgel.de openid, open standards, offene standards, open web Thu, 11 Mar 2010 05:16:43 +0000 http://wordpress.org/?v=2.7 hourly 1 Comment on Ring frei by Linkwertig: kino.to, Foren, ACTA, Yammer /// cm3c.feed http://www.snirgel.de/2010/02/14/ring-frei/comment-page-1/#comment-5938 Linkwertig: kino.to, Foren, ACTA, Yammer /// cm3c.feed Mon, 22 Feb 2010 08:40:22 +0000 http://www.snirgel.de/?p=229#comment-5938 [...] » Ring frei at snirgel.de [...] [...] » Ring frei at snirgel.de [...]

]]> Comment on Ring frei by Linkwertig: kino.to, Foren, ACTA, Yammer » netzwertig.com http://www.snirgel.de/2010/02/14/ring-frei/comment-page-1/#comment-5937 Linkwertig: kino.to, Foren, ACTA, Yammer » netzwertig.com Mon, 22 Feb 2010 08:34:49 +0000 http://www.snirgel.de/?p=229#comment-5937 [...] » Ring frei at snirgel.de [...] [...] » Ring frei at snirgel.de [...]

]]> Comment on Willkommen in der wirklichen Welt! by snirgel http://www.snirgel.de/2009/10/27/willkommen-in-der-wirklichen-welt/comment-page-1/#comment-5900 snirgel Fri, 19 Feb 2010 08:14:43 +0000 http://www.snirgel.de/?p=205#comment-5900 Ja, das ist genau das Problem. Es gibt nirgendwo ein Textfeld, wo man sich mit openID anmelden kann. Facebook regelt das über ein Cookie, sprich, wenn du die openID hinzufügst, dann wird ein Cookie gesetzt, dass sich deinen openID-Provider merkt. Bist du bei jenem eingeloggt und kommst dann wieder auf Facebook, solltest du EIGENTLICH dort direkt eingeloggt sein (solange du bei deinem Provider eingeloggt bist). Aber bei Menschen, die dies ausprobiert haben funktioniert es mal mit google und nicht mit myopenid und andersherum. Scheint also nach wie vor ein Draft und Buggie. Zudem widerspricht es, meiner Meinung nach, dem Gedanken von openID, da es, wenn überhaupt, eben nur mit dem Browser funktioniert, in dem das Cookie existiert. Und für einen Browser-abhängige Single-Sign-On gibt es bei weitem schickere Ideen und Lösungen als das, was Facebook da macht (ein Beispiel wäre dies: http://blog.openwebpodcast.de/283/episode-24%E2%80%93foafssl/). Ich hoffe das beantwortet ein wenig deine Frage.... Ja, das ist genau das Problem. Es gibt nirgendwo ein Textfeld, wo man sich mit openID anmelden kann. Facebook regelt das über ein Cookie, sprich, wenn du die openID hinzufügst, dann wird ein Cookie gesetzt, dass sich deinen openID-Provider merkt. Bist du bei jenem eingeloggt und kommst dann wieder auf Facebook, solltest du EIGENTLICH dort direkt eingeloggt sein (solange du bei deinem Provider eingeloggt bist). Aber bei Menschen, die dies ausprobiert haben funktioniert es mal mit google und nicht mit myopenid und andersherum. Scheint also nach wie vor ein Draft und Buggie. Zudem widerspricht es, meiner Meinung nach, dem Gedanken von openID, da es, wenn überhaupt, eben nur mit dem Browser funktioniert, in dem das Cookie existiert. Und für einen Browser-abhängige Single-Sign-On gibt es bei weitem schickere Ideen und Lösungen als das, was Facebook da macht (ein Beispiel wäre dies: http://blog.openwebpodcast.de/283/episode-24%E2%80%93foafssl/).

Ich hoffe das beantwortet ein wenig deine Frage….

]]> Comment on Willkommen in der wirklichen Welt! by Marc http://www.snirgel.de/2009/10/27/willkommen-in-der-wirklichen-welt/comment-page-1/#comment-5899 Marc Fri, 19 Feb 2010 07:14:16 +0000 http://www.snirgel.de/?p=205#comment-5899 Hat jemand eine Idee wie das funktonieren soll? Ich habe mein Google Konto und einen OpenID-Account mit meinem Konto verknüpft. Und nun? Wie geht das mit dem Login per OpenID? Wenn ich mich bei fb abmelde, siehe ich nichts was darauf schliessen lässt, wie ich mich jetzt mit meinen "verknüpften Konten" anmelden könnte. Irgendwie ist das alles etwas Undurchsichtig. Hat jemand eine Idee wie das funktonieren soll? Ich habe mein Google Konto und einen OpenID-Account mit meinem Konto verknüpft. Und nun? Wie geht das mit dem Login per OpenID? Wenn ich mich bei fb abmelde, siehe ich nichts was darauf schliessen lässt, wie ich mich jetzt mit meinen “verknüpften Konten” anmelden könnte. Irgendwie ist das alles etwas Undurchsichtig.

]]> Comment on Ring frei by snirgel http://www.snirgel.de/2010/02/14/ring-frei/comment-page-1/#comment-5854 snirgel Mon, 15 Feb 2010 11:01:55 +0000 http://www.snirgel.de/?p=229#comment-5854 Ich hab gestern mal die Wrap-Spec ein wenig angeschaut und bin nicht richtig schlau draus geworden, aussser das oAuth um einen refresh-token erweitert wurde, der verhindert, dass der User ständig nochmal Username/PW eingeben muss und den Zugriff bestätigen muss. Warum und wofür das ganze (ausser die offensichtlichen Gründe) ist mir nicht ganz klar geworden, aber auf jeden Fall wird mir oAuth-Wrap demnächst sicher einen Post wert sein. Ich hab gestern mal die Wrap-Spec ein wenig angeschaut und bin nicht richtig schlau draus geworden, aussser das oAuth um einen refresh-token erweitert wurde, der verhindert, dass der User ständig nochmal Username/PW eingeben muss und den Zugriff bestätigen muss.

Warum und wofür das ganze (ausser die offensichtlichen Gründe) ist mir nicht ganz klar geworden, aber auf jeden Fall wird mir oAuth-Wrap demnächst sicher einen Post wert sein.

]]> Comment on Ring frei by Matthias Pfefferle http://www.snirgel.de/2010/02/14/ring-frei/comment-page-1/#comment-5853 Matthias Pfefferle Mon, 15 Feb 2010 10:57:30 +0000 http://www.snirgel.de/?p=229#comment-5853 Was er (David Recordon) gerade Vorantreibt ist OAuth WRAP... ein Versuch OAuth etwas zu vereinfachen um es auch für JavaScript oder mobile Anwendungen nutzbar zu machen: http://developers.facebook.com/news.php?blog=1&story=350 Wobei sich die Meinungen über OAuth WRAP auch auseinander gehen: http://hueniverse.com/2009/11/wrap-and-the-demise-of-the-oauth-community/ Naja... immerhin hat OAuth WRAP die Entwicklung von OAuth 2.0 inspiriert und angeregt. Wo wären wir nur ohne offene Standards :) Was er (David Recordon) gerade Vorantreibt ist OAuth WRAP… ein Versuch OAuth etwas zu vereinfachen um es auch für JavaScript oder mobile Anwendungen nutzbar zu machen: http://developers.facebook.com/news.php?blog=1&story=350

Wobei sich die Meinungen über OAuth WRAP auch auseinander gehen: http://hueniverse.com/2009/11/wrap-and-the-demise-of-the-oauth-community/

Naja… immerhin hat OAuth WRAP die Entwicklung von OAuth 2.0 inspiriert und angeregt.

Wo wären wir nur ohne offene Standards :)

]]> Comment on Ring frei by snirgel http://www.snirgel.de/2010/02/14/ring-frei/comment-page-1/#comment-5852 snirgel Mon, 15 Feb 2010 10:43:29 +0000 http://www.snirgel.de/?p=229#comment-5852 Das wär natürlich super, denn dann müßte man nicht ständig für Facebook eine extra Wurst braten. Nach der gestrigen Lektüre der bisherigen API bin ich allerdings skeptisch, ob das so schnell von statten gehen kann. Fände es allerdings auch ziemlich traurig, wenn Mr. Open das bei Facebook nicht voran treiben würde... Das wär natürlich super, denn dann müßte man nicht ständig für Facebook eine extra Wurst braten. Nach der gestrigen Lektüre der bisherigen API bin ich allerdings skeptisch, ob das so schnell von statten gehen kann.

Fände es allerdings auch ziemlich traurig, wenn Mr. Open das bei Facebook nicht voran treiben würde…

]]> Comment on Ring frei by Matthias Pfefferle http://www.snirgel.de/2010/02/14/ring-frei/comment-page-1/#comment-5851 Matthias Pfefferle Mon, 15 Feb 2010 10:36:51 +0000 http://www.snirgel.de/?p=229#comment-5851 ...spannend ist auch die Tatsache dass Facebook sich letztes Jahr mit David Recordon einen wichtigen Mann aus der Open Web Szene mit ins Boot geholt hat und Thomas Huhns Antwort auf einen T3N Post: http://t3n.de/news/webtrends-facebook-twitter-universal-login-openid-262166/#comment-6371 Es ist vielleicht gar nicht so abwägig dass Facebook demnächst auch eine Art <em>Open Facebook Connect</em> anbietet. Die Hoffnung stirbt zu letzt ;) …spannend ist auch die Tatsache dass Facebook sich letztes Jahr mit David Recordon einen wichtigen Mann aus der Open Web Szene mit ins Boot geholt hat und Thomas Huhns Antwort auf einen T3N Post:

http://t3n.de/news/webtrends-facebook-twitter-universal-login-openid-262166/#comment-6371

Es ist vielleicht gar nicht so abwägig dass Facebook demnächst auch eine Art Open Facebook Connect anbietet.

Die Hoffnung stirbt zu letzt ;)

]]> Comment on Ring frei by snirgel http://www.snirgel.de/2010/02/14/ring-frei/comment-page-1/#comment-5850 snirgel Mon, 15 Feb 2010 10:30:56 +0000 http://www.snirgel.de/?p=229#comment-5850 Hallo Matthias. Danke für das Feedback. Na da hab ich wohl anscheinend nicht richtig recherchiert in Sachen MySpace, werde dies dann aber schnellst möglichst korrigieren. XRDS-Simple steht nur der Vollständigkeit halber drin, da es mit dem eigentlichen Datenaustausch ja nicht so viel zu tun hat. Gut auch, dass du mich an Yahoo erinnerst, die rutschen aus unerfindlichen Gründen bei mir immer unten durch :). Hallo Matthias.

Danke für das Feedback. Na da hab ich wohl anscheinend nicht richtig recherchiert in Sachen MySpace, werde dies dann aber schnellst möglichst korrigieren.

XRDS-Simple steht nur der Vollständigkeit halber drin, da es mit dem eigentlichen Datenaustausch ja nicht so viel zu tun hat.

Gut auch, dass du mich an Yahoo erinnerst, die rutschen aus unerfindlichen Gründen bei mir immer unten durch :).

]]> Comment on Ring frei by Matthias Pfefferle http://www.snirgel.de/2010/02/14/ring-frei/comment-page-1/#comment-5849 Matthias Pfefferle Mon, 15 Feb 2010 10:22:04 +0000 http://www.snirgel.de/?p=229#comment-5849 Hallo Snirgel, schön dass du dir die Mühe machst und den ganzen technischen "Kruscht" mal vernünftig erklärst ;) Zu deinem Text... Ich würde nicht mehr zu tief auf XRDS-Simple eingehen, da der Standard nie mehr als ein Draft (mittlerweile sogar als "expired markiert") war und mit XRD schon ein Nachfolger fest steht (http://hueniverse.com/xrd/). Bei MySpace und Google muss man außerdem differenzieren, da beide sowohl diverse JavaScript/Widget (z.B. Googles FriendConnect) als auch vollwertige OpenID/OAuth Lösungen anbieten. MySpaceID ist sogar das Parade-Beispiel des OpenStacks: http://openid.net/2009/04/07/using-openid-to-power-myspaces-open-platform/ Mittlerweile bieten folgende Provider eine Art <em>OpenStack</em> an: * Yahoo: OpenID/OAuth Hybrid Anmeldung + diverse APIs * Google: OpenID/OAuth Hybrid Anmeldung + Portable Contacts + diverse APIs * MySpace: OpenID/OAuth Hybrid Anmeldung + OpenSocial Ich bin gespannt auf deine folgenden Posts und das Resultat deiner Gegenüberstellungen! Hallo Snirgel,

schön dass du dir die Mühe machst und den ganzen technischen “Kruscht” mal vernünftig erklärst ;)
Zu deinem Text… Ich würde nicht mehr zu tief auf XRDS-Simple eingehen, da der Standard nie mehr als ein Draft (mittlerweile sogar als “expired markiert”) war und mit XRD schon ein Nachfolger fest steht (http://hueniverse.com/xrd/).

Bei MySpace und Google muss man außerdem differenzieren, da beide sowohl diverse JavaScript/Widget (z.B. Googles FriendConnect) als auch vollwertige OpenID/OAuth Lösungen anbieten.

MySpaceID ist sogar das Parade-Beispiel des OpenStacks: http://openid.net/2009/04/07/using-openid-to-power-myspaces-open-platform/

Mittlerweile bieten folgende Provider eine Art OpenStack an:

* Yahoo: OpenID/OAuth Hybrid Anmeldung + diverse APIs
* Google: OpenID/OAuth Hybrid Anmeldung + Portable Contacts + diverse APIs
* MySpace: OpenID/OAuth Hybrid Anmeldung + OpenSocial

Ich bin gespannt auf deine folgenden Posts und das Resultat deiner Gegenüberstellungen!

]]>