also known as die proprietäre Googlealternative, bis OAuth endlich nutzbar wird
Namentlich geht es darum, dass beispielsweise ein Kontaktabgleich zwischen Mail (hier Gmail) und einem Socialirgendwas-Dienst bezüglich sozialer Kontakte nicht über die Herausgabe von Loginname und Passwort läuft sondern über eine Authentifikation über die API.
Was man als Entwickler mit der Contacts Data API machen kann:
# Import a user's Google contacts into their web or desktop application
# Export their application's contact list to Google
# Write sync applications for mobile devices or popular, desktop-based contact management applications
Instead of the 3rd party application itself asking for the username and password, it asks Google to retrieve that data. Google then uses the AuthSub mechanism to ask the user themselves to login if they aren’t already logged in and asks afterwards if it’s ok for that 3rd party application to access this data.
Das ist soweit schon mal toll und auf jeden Fall wesentlich besser, als die Unart, Logindaten zu fordern und auch einzugeben. Aber eine langfristige Lösung ist das auch nicht, denn:
Wenn OAuth nicht bald aus den Puschen kommt und jeder Dienst (beispielsweise etwa Yahoo und Windows Live Hotmail, beide wesentlich größere Emailanbieter und damit Kontaktdatensilos) folglich anfängt, Google folgend sein eigenes API-Süppchen zu kochen, kann man sich als Entwickler auch gleich einbuddeln.
Mehr zur Contacts Data API: