Nachdem ich im letzten Post Yahoo! unverschämter Weise verschwiegen hab bekommen die eben jetzt ihren Eigenen. Nachdem sie bereits im September letzten Jahres eine Referenzimplementierung des openID-oAuth-Hybrid-Protokolls mit Plaxo vollzogen hatten, gab es letzte Woche die Nachricht, dass es nun eine erneute Implementierung des Protokolls gibt, welches eine openID-Authentifizierung direkt mit  oAuth-Autorisierung kombiniert.

Für den User heißt das im Klartext, dass man, nachdem man sich per openID angemeldet hat nicht mehr per Username/Passwort seine Daten nochmals zum Austausch freigeben muss, sondern die Datenfreigabe geschieht in einem Rutsch direkt bei der Anmeldung/Registrierung:

Die erneute Implementierung findet man bei www.huffingtonpost.com. Gut, die Seite interessiert den deutschen Nutzer vielleicht nicht wirklich wahnsinnig, funktioniert aber einwandfrei und zum ausprobieren mal ganz gut. Das einzige, was ich zu bemängeln weiß ist, dass ich innerhalb des Dialoges den Zugang zu meinen Daten nicht sperren konnte. Vielleicht war ich da aber nicht wirklich schlau genug, wer weiß.

Na dann hoffe ich doch, dass ich bald mal einen Post zustande bekomme, indem ich das Hybrid-Protokoll genauer erkläre