Koniec Facebook Connect, Zuckerberg stawia na otwarty OAuth

Serwis społecznościowy Facebook podjął decyzję o wycofaniu się z platformy Facebook Connect i wdrożeniu otwartego standardu logowania OAuth 2.0. Będzie on umożliwiał weryfikację tożsamości użytkowników korzystających z zewnętrznych witryn i aplikacji.

Od redakcji: Nius (podobnie jak inne tego autora) został całkowicie skopiowany z innego serwisu. O ile nie zostanie przepisany, zostanie usunięty z OSnews (lub skrócony do granicy dozwolonego prawa cytatu) z powodu niezgodności z regulaminem i podstawami etyki.

żadnych reklam, sama wiedza.

Zarejestruj się na BEZPŁATNY NEWSLETTER i raz w tygodniu otrzymuj najważniejsze wiadmości
ze świata IT, nowych technologii i kryptowalut.

Bez reklam.

  1. Awatar czepol
    czepol

    Dużo w tym prawdy o OpenID – nigdy nie lubiłem z tego korzystać ze względu na udziwnienia tego standardu. Z kolei OAuth imho jest bardzo przyjazny i łatwy w obsłudze (patrząc z perspektywy użytkownika sieci). Ciekawe co się stanie z XAuthem, rozwijanym m.in. przez meebo.

  2. Awatar Magnes
    Magnes

    Przeniesienie logowania do przeglądarek powinno być już dawno. Teraz jest tylko namiasta – przez automatyczne wypełnianie formularzy.

    1. Awatar el.pescado
      el.pescado

      Logowanie obsługiwane przez przeglądarkę istnieje od daaawna – poprzez HTTP Authentication, będące częścią protokołu HTTP.

  3. Awatar Marynarz z prostatą
    Marynarz z prostatą

    Może mi ktoś wyjaśnić (bez bicia) czym się różni openid od tego oauth? Openid wiem czym jest, korzystam na co dzień, lubię go. Oauth to to samo?

    1. Awatar michuk
      michuk

      OpenID to dla serwisów outsourcing logowania, a dla userów jeden login i hasło na wiele stron.

      OAuth ma nieco inną funkcję — daje łatwy sposób integracji z zewnętrznym serwisem pozwalając bezpiecznie zalogować się w nim za pomocą API (nie trzeba składować hasła do zewnętrznego serwisu w serwisie korzystającym z API). OAuth sam w sobie jest bezużyteczny. Staje się przydatny jak serwis oferuje API.

      1. Awatar launchpad.net/~mgol
        launchpad.net/~mgol

        Serwery OpenID też udostępniają API, za pomocą którego można się bezpiecznie zalogować. OpenID jest również bezużyteczne, jeśli serwis, na którym chcesz go zastosować go nie wspiera. Twoje wyjaśnienie jest niejasne, nadal nie widzę różnicy.

        Może po kolei – OpenID polega na tym, że:
        1) zakładasz konto na serwisie A
        2) wchodzisz na serwis B i C i klikasz na każdym "zaloguj się przez OpenID"
        3) w obu przypadkach przekierowuje Cię na stronę serwisu A, w każdym przypadku podając informację, o co konkretnie prosi dany serwis – załóżmy, że się zgadzasz
        4) wracasz na stronę B (lub C) już zalogowany

        W czym to się różni od OAuth?

        1. Awatar Andrzej Kobylański
          Andrzej Kobylański

          Chodzi o to, że OAuth pozwala udostępniać zawartość różnych serwisów społecznościowych innym serwisom społecznościowym, np. zdjęcia z Picasy na Facebooku bez podawania Facebookowi hasła Googla. W dalszym ciągu jednak potrzebujesz zyliona loginów i haseł do zyliona stron. OAuth uzupełnia się z OpenID nie zastępuje go.

        2. Awatar Marynarz z prostatą
          Marynarz z prostatą

          To dlaczego nie powstało połączenie tych dwóch protokołów? OAuch + OpenID – jedno hasło, jedne dane. Niebezpieczne ale przydatne

        3. Awatar jnareb
          jnareb

          Dlatego że OpenID i OAuth rozwiązują dwa różne, niezależne problemy. OpenID rozwiązuje problem uwierzytelniania (jeden login), OAuth rozwiązuje problem upoważniania (autoryzacji, dostępu do części serwisu).

        4. Awatar launchpad.net/~mgol
          launchpad.net/~mgol

          @Andrzej Kobylański
          Jak to nie potrzebuję "zyliona loginów i haseł"? Mogę sobie udostępnić zdjęcia z Picasy na Facebooku, ale nadal potrzebuję loginu i hasła i do Picasy, i do Facebooka. Jak rozumiem, chodzi o to, by nie trzeba było tych samych multimediów/plików/itp. wgrywać na kilka serwisów i to jest rozwiązanie pewnego problemu, lecz nie widzę, czemu ma to redukować jakiś "hasłowy" problem.

          I dlaczego w ogóle ludzie porównują to z OpenID, skoro główny problem, jaki rozwiązuje OpenID (dużo loginów i haseł) nadal w OAuth nie jest rozwiązany?

        5. Awatar Andrzej Kobylański
          Andrzej Kobylański

          Przeczytaj jeszcze raz to zdanie, które napisałem, tylko tym razem znacznie wolniej i uważniej.

        6. Awatar launchpad.net/~mgol
          launchpad.net/~mgol

          A, fakt – przeczytałem tak szybko, że nie zauważyłem braku "nie", sorry. 😀

          Zdanie nt. tego, że nie widzę, jak można porównywać OpenID z OAuth, skoro zajmują się one zupełnie odrębnymi problemami, oczywiście podtrzymuję.

  4. Awatar Long Bishoff
    Long Bishoff

    this site is my inspiration , rattling wonderful pattern and perfect articles .

  5. Awatar Andre Seydel
    Andre Seydel

    Deference to op , some wonderful selective information .

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *