Sonstiges

Bekanntgabe von Zugangsdaten für Mashups bald unnötig?

Read Write Web berichtet von einer Initiative seitens Mozilla: Mashups: Firefox May Go OAuth, Twitter Apps To Stop Asking for Your Password

Today we learned that Firefox is probably going to implement OAuth inside the browser itself and Twitter is getting ready to implement it for sure.

Wikipedia zu OAuth, falls Ihr das noch nicht kennt:

OAuth is an open protocol, initiated by Blaine Cook and Chris Messina, to allow secure API authorization in a simple and standard method for desktop, mobile and web applications. For consumer developers, OAuth is a method to publish and interact with protected data. For service provider developers, OAuth gives users access to their data while protecting their account credentials. In other words, OAuth allows a user to grant access to their information on one site (the Service Provider), to another site (called Consumer), without sharing all of his or her identity.

Sprich, arbeitet Twitter mit dem Browser Firefox dergestalt zusammen, dass zusätzliche, etxerne Twitter-Dienste nicht mehr die Zugangskennung zu Twitter abfragen und ablegen müssen, sondern die Abfrage automatisch erfolgt und somit die Zugangsdaten nicht mehr beim Drittdienst gespeichert werden, ist damit sowohl der Sicherheit aber auch der Bequemlichkeit gedient. Twitter redet mit Firefox, Firefox redet mit dem Drittdienst und gut ist. Coole Idee. Was insbesondere für sog. Mashup-Dienste gilt. Was natürlich nur dann nutzt, wenn der Dienst nicht im Hintergrund laufen muss, um sich regelmäßig mit Twitter zu verbinden und entsprechende Abfragen zu machen, ohne dass der User online sein muss. In dem Fall nutzt der realtime Connect zwischen Twitter und Firefox per OAuth nicht viel. So muss die Zugangskennung dann doch wieder extern abgelegt werden.

Über den Autor

Robert Basic

Robert Basic ist Namensgeber und Gründer von BASIC thinking und hat die Seite 2009 abgegeben. Von 2004 bis 2009 hat er über 12.000 Artikel hier veröffentlicht.

1 Kommentar

  • Den letzten Teil verstehe ich nicht so ganz 😉 Klar nutzt der Connect zwischen Twitter und Firefox nichts, wenn die Applikation nicht im Firefox läuft, aber die Applikation selbst kann sich ja bei Twitter per OAuth autorisieren, bekommt ein Token und nutzt das dann, um die entsprechenden Funktionen aufzurufen.

    Wenn Twitter das erstmal implementiert hat, dann braucht man eben nicht mehr in all diesen Diensten das PW zu hinterlegen, sondern die Autorisierung wird dann a la flickr-Uploader laufen, also mit Redirect zur Site, wo man dann sein OK gibt.

    Generell also sehr gute News 🙂