OAuth

Von Carsten Pötter

Gestern veröffentlichte das Techblog The Next Web einen Artikel von Brad McCarty über Facebook Connect, OAuth und OpenID. Selbstbewusst wählte er die Überschrift Facebook Connect, OAuth and OpenID: The differences and the future. Da erwartet der geneigte Leser so etwas wie eine Analyse oder zumindest gut recherchierte Hintergrundinformationen. Was McCarty dann aber zu sagen hat, ist mehr als dürftig. Teils sind die Informationen falsch oder im Fall von Facebook Connect und OAuth schlicht nicht mehr aktuell. Wäre der Artikel vor zwei Jahren erschienen, wäre das alles vielleicht noch OK gewesen sein. Heute jedenfalls nicht mehr.

Zu OpenID schreibt er:

There’s also the problem that it requires more than one handshake (introduction) in order to get data stored on a server.

GMail bekommt OAuth-Authentifizierung.

Was das bedeutet: Social Networks, auf denen man sich neu anmeldet, kann man künftig Zugriff auf das Adressbuch gewähren, ohne dass man ihnen vorher das Passwort geben musss.

Auch Drittanbieter-Applikationen für GMail sind jetzt einsetzbar, ohne die Login-Daten weitergeben zu müssen:

While it is possible for a user to authorize this access by disclosing their Google Account password to the third party app, it is more secure for the app developer to use the industry standard protocol called OAuth which enables the user to give their consent for specific access without sharing their password. Most Google APIs support this OAuth standard, and starting today it is also available for the IMAP/SMTP feature of Gmail.

Die iPhone-Anwendungen für GoogleReader MobileRSS und NetNewsWire haben just Updates herausgebracht, bei denen vermerkt wurde, dass eine neue Authentifizierungsform ab April bei GoogleReader notwendig sein wird.… Weiterlesen

OAuth

OpenID & Co.: The Next Web und die Sache mit den korrekten Informationen

OAuth: Jetzt bei GMail für IMAP/SMTP; bald auch bei Google Reader?