XAuth verrät, wer welche Dienste nutzt
Meebo startet Extended Authentication unter XAuth.org
Der Instant-Messaging-Anbieter Meebo startet zusammen mit Partnern wie Google, Microsoft, Myspace, Yahoo und Janrain Extended Authentication, kurz XAuth. Diese offene Technologieplattform soll Nutzern helfen, ihre Freunde über die Grenzen von Netzwerken und Websites hinweg zu finden.
XAuth stellt eine Schnittstelle bereit, über die Websites abfragen können, welche Dienste ein Nutzer bevorzugt nutzt. Loggt sich ein Nutzer regelmäßig bei Google ein, wird diese Information an XAuth.org übermittelt und kann von anderen abgefragt werden. Webdienste können darauf reagieren und dem Nutzer darauf zugeschnittene Angebote machen.
Statt dem Nutzer eine große Auswahl an Authentifizierungsdiensten anzubieten, kann ihm gezielt der Provider angezeigt werden, über den er ohnehin gerade eingeloggt ist. Zudem können die Dienste, die ein Nutzer verwendet, gezielt abgefragt werden, um beispielsweise sämtliche Kontakte zusammenzusammeln.
Die Provider hinterlegen für den Nutzer unter XAuth.org dazu ein Token, das Dritte verwenden können. So haben sie volle Kontrolle darüber, was sie Dritten über XAuth zur Verfügung stellen. Das Token kann nur die Information enthalten, dass ein Nutzer einen Account bei einem Diensteanbieter hat, oder gleich eine Session-ID enthalten, über die Dritte Anfragen an das API des jeweiligen Anbieters stellen können. Letztendlich aber sollen die Nutzer entscheiden können, welche Dienste welche ihrer Daten über XAuth austauschen können.
Entwickelt wurde XAuth ursprünglich vom Instant-Messaging-Anbieter Meebo, der aber frühzeitig andere mit in die Entwicklung einbezogen hat. Der Code soll als Open Source freigegeben und im Laufe des Jahres weiterentwickelt werden. Als zentrale Schaltstelle wurde XAuth.org aufgesetzt, worüber auch Nutzer ihre XAuth-Einstellungen vornehmen oder XAuth komplett deaktivieren können. Zusammen mit Organisationen wie Open Identity Exchange (OIX) und der OpenID Foundation will Meebo ein offenes Konsortium schaffen, das XAuth künftig verantworten soll.
Weitere Informationen zu XAuth stehen unter xauth.org/info bereit, die Spezifikation unter xauth.org/spec. Eine Demo der Technik ist unter meebo.com/xauth zu finden.
ohne den ganzen beitrag zu lesen. genau, freiwillig. solange es das bleibt, ist alles...
Hallo hier! ;-) Dank 14-Tage Lösch-Frist ist's aber erst übermorgen soweit.
Lustig, das Kommando xauth kenne ich natürlich auch - aber bei der Schreibweise habe ich...
Wenn man beim iphone eine vcard (Visitenkarte) wegschickt, will man doch sicher...