Skip to content

Single Sign-On mit BrowserID

Wo ich gerade schon so schön bei den Single Sign-Ons bin: Bei Robert habe ich zufällig einen Single Sign-On Service entdeckt, der mir bisher noch völlig unbekannt war: BrowserID. Eine der von Robert getesteten Galerien unterstützte das Login mit BrowserID.

BrowserID ist ein noch relativ junger Service, der Mitte letzten Jahres entstanden ist, so ist es nicht verwunderlich, dass er mir bisher noch nicht aufgefallen ist. Da auch das ein Single Sign-On Service ist, ähnelt die BrowserID der OpenID, geht aber einen anderen Weg: Hier authentifiziert man sich nicht mit einer persönlichen URL sondern mit der eigenen EMail Adresse. Damit das funktioniert, kann BrowserID nicht so dezentral aufgebaut sein, wie es bei OpenID der Fall ist. Es gibt einen Service, bei dem man seine EMail registriert und verifiziert. Der Service wird allerdings von der Mozilla Foundation betrieben, somit ist hier wahrscheinlich leichter Vertrauen zu fassen, als z.B. zu Microsoft und ihrem Passport damals.

Dafür hat die BrowserID allerdings einen wichtigen Vorteil: Sie beruht auf EMails, von denen man sicher sein kann, dass sie zu einem Benutzer gehören, da sie von BrowserID verifiziert werden. Mit einer OpenID kann man auch EMails konfigurieren, jedoch sind diese nicht verifiziert, jeder kann eine beliebige EMail nennen, auch die eines anderen. Die EMail ist bei OpenID (im Gegensatz zu BrowserID) nicht Teil der Authentifizierung, sondern nur eine optionale Beschreibung der Person, die sich einloggen oder registrieren möchte.

"Single Sign-On mit BrowserID" vollständig lesen

OpenID: Mit einem Login überall anmelden

Der altbekannte Weg, sich bei einem Service einzuloggen, funktioniert mit einem Paar aus Benutzername und Benutzerpasswort. Wenn man für jeden Service ein anderes Passwort benutzt, ist dies hinreichend sicher. Hier liegt aber genau ein Problem: Da man sich normaler Weise nicht alle Passwörter merken kann, neigt man schnell dazu, ein Standard Passwort zu haben, das man überall benutzt.

Um dieses Problem zu beheben, wurden so genannte Single Sign-On Services erfunden. Diese funktionieren so, dass man sich nur bei diesem einen Single Sign-On Service (dem so genannen Provider) einloggen muss, und weitere Services (die Consumer) sich dann das Login und die Beschreibung des Benutzers von dort abholen. Der Vorteil ist klar: Man muss sich nur ein einziges Name / Passwort Paar merken und sich auch nur einmal einloggen.

"OpenID: Mit einem Login überall anmelden" vollständig lesen

Feed Merging mit Yahoo Pipes

Ich stand vor der Aufgabe, dass ich zwei unterschiedliche Feeds in einen Feed zusammen mergen musste. Meine erste Idee war, mir dafür ein Serendipity Plugin zu schreiben, das dieses erledigt. Nach ein wenig googlen fand ich aber eine deutlich elegantere Lösung: Yahoo Pipes.

Mit Yahoo Pipes kann man relativ beliebigen Input aus dem Web nehmen, ihn durch "Pipes" schicken und einen neuen Output daraus generieren. Pipes sind dabei kleine Werkzeuge, die z.B. Eingänge filtern und sortieren. Das ganze bietet sich geradezu zum Zusammenfügen von mehreren Feeds oder zum Filtern von bestimmten Einträgen aus einem Feed an.

Yahoo Pipes bietet dafür einen sehr intuitive und einfach zu bedienende grafische Oberfläche an, in der man sich sein Resultat mit Elementen aus einem Bausteinkasten zusammen schieben kann. Die Aufgabe, zwei (oder mehrere) Feeds in einem einzigen Feed zusammen zu mergen ist jedenfalls ein Kinderspiel:

"Feed Merging mit Yahoo Pipes" vollständig lesen
tweetbackcheck