Rebelic Interactive Consultancy

Jonathan Ernst schrijft opnieuw een goed artikel op zijn blog. Hij gaat hierin in op een probleem van de Open Stack. De Open Stack is een verzameling open standaarden die samen de mogelijkheden bieden van inloggen tot het achterlaten van commentaar, op een open en gedistribueerde manier.

Jonathan schrijft over de implementatie echter:

So let’s get started right away. You need to implement OpenID for login, with NASCAR buttons so it’s easy for your users, not too many, not too few, and yes, a text field for those other identity providers, with of course a non-Javascript fallback, and information card detection in case somebody runs Vista or is an AAA member, and OAuth, well, there are several incompatible versions just like with OpenID and of course you have to support 2, 3, and I don’t quite remember how many more legs, which should of course do the hybrid with OpenID, rooted in cutting-edge discovery in all the needed ways: just three ways from Yadis, two from OpenID, some new well-known locations with LRDD and sometimes you have to check with Google directly, of course you have to be prepared to accept URLs, e-mail addresses, PPIDs and unreadable URLs as identifiers, claimed and proven, I’m sure your website folks figure out how to map them to their databases in no more than a few weeks, then you automagically (imagine!) get your user’s first and last name and e-mail address via SREG or AX (but there might be incompatible schemas) or Portable Contacts or Microformats, yeah, no provider supports all of those and many don’t support any but that’s just an implementation detail, and boy all the great info you will get via xAuth any time soon now and then you can publish activity streams and you even will make the Salmon run upstream! It’ll be SO GREAT!!

Lees de rest van ‘“Open” means nothing if it’s just a pile.’

NTT Docomo heeft 9 maart aangekondigd voor al zijn gebruikers OpenID te gaan aanbieden. NTT Docomo bedient ongeveer 50% van de Japanse telecom klanten (ruim 55 miljoen). NTT Docomo had voor mobiel al een uitgebreid single sing-on systeem, inclusief mobile payments, maar had nog geen koppeling met het (non-mobile) web. Door middel van OpenID wordt deze koppeling nu gelegd.

Every docomo user has an identifier called i-modeID. Using this, users have been able to single sign on to the mobile sites using docomo handsets, making one-click payment, and so on. These kind of features were one of the reason for the great success of the mobile commerce in Japan. However, this merit has not been extended to the non-docomo handset world, notably PC. For PC, docomo has been offering a separate identifier called “docomo ID” but since it remained independent of “i-modeID”, it did not enjoy the same kind of popularity.

This situation was changed today by linking the two identifiers by OpenID.

From today, a user can login to a site using “docomo ID” as an OpenID, then the site can obtain “i-mode ID” that is linked to the “docomo ID” transparently. It is expected that the payment on the PC sites through “i-mode payment service” would accelerate the contents sales through PC.

Lees de rest van ‘Japanse overheid en NTT Docomo omarmen OpenID’

Naar aanleiding van een artikel van Chris Messina over OpenID COnnect (daarover later meer), kwam ik op een artikel van David Recordon, welke hij bijna een jaar geleden schreef. Hij beschrijft daarin waar volgens hem het ‘Connect’ gedeelte in Facebook Connect en Twitter Connect (enzovoorts) voor staat. Hij vat het samen in vier steekwoorden: Profile, Relationships, Content en Activity.

• Profile: Everything having to do with identity, account management and profile information ranging from sign in to sign out on the site I'm connecting with.
• Relationships: Think social graph. Answers the question of who do I know on the site I've connected with and how I can invite others.
• Content: Stuff. All of my posts, photos, bookmarks, video, links, etc that I've created on the site I've connected with.
• Activity: Poked, bought, shared, posted, watched, loved, etc. All of the actions that things like the Activity Streams project are starting to take on.

Lees de rest van ‘De definitie van ‘Connect’’

Facebook is al enige tijd bezig met het adopteren van Open Standaarden, eerder dit jaar kondigden ze support voor OpenID en ActivityStrea.ms aan en ook vertelden ze dat uiteindelijk Facebook Connect Oauth compatible zal worden. Ik heb eerder dit jaar een belangrijke quote van David Recordon, een van de oprichters van OpenID en OAuth en nu werkzaam voor Facebook, over dat Facebook een open platform zal zijn voor 2010. Dat gaan ze niet helemaal halen, maar ze lijken op schema te liggen:

Facebook has been criticized on numerous occasions for being a walled garden. Over two years ago I suggested that Facebook can’t remain to be closed and with the launch of Facebook Connect it became increasingly clear that the wall would eventually disappear. David Recordon, one of the original architects of OpenID and OAuth and now a Facebook employee, wrote back in March that Facebook would no longer be a walled garden by 2010.

It appears that this transition is on track to be completed by early next year when Facebook will have officially opened up completely.

via Facebook’s Transition To An Open Identity Platform.

Dat er grote voordelen hangen aan de implementatie van OpenID en Facebook Connect is duidelijk. Gebruikers hoeven zich niet los aan te melden en opnieuw een username en wachtwoord te onthouden, terwijl ze volledig gebruik kunnen maken van de functionaliteiten van de website. Als acceptant heb je de mogelijkheid om basic profile information op te vragen (zoals een naam en emailadres) en de gebruiker heeft de mogelijkheid om zijn identiteit centraal te beheren. Maar door concurrerende technologien als OpenID en Facebook Connect kan implementatie soms nog lastig zijn. JanRain heeft daar echter een oplossing voor: RPX.

JanRain is onder andere bekend van één van ’s werelds grootste OpenID Providers myopenid.com, maar daarnaast ook van RPX. Met RPX kun je makkelijk en snel logins en registraties accepteren van alle grote OpenID Identity Provider (waaronder Hyves, Google, MySpace, Yahoo!, etc) en van Facebook Connect en Twitter Connect. Daarnaast kun je profieldata opvragen die worden aangeboden via OpenID SREG en AX, maar ook van de specialistische API’s van MySpace en Facebook. RPX biedt één API aan om al deze services te raadplegen.

Lees de rest van ‘Met JanRain RPX klaar voor OpenID en Facebook Connect’

Eerder schreef ik een artikel over de technieken achter Data Portability, in dit artikel wil ik verder in gaan op de Open Stack. De Open Stack is een verzameling Open Source protocollen die het samen makkelijker maken voor developers, website eigenaren en gebruikers om toegang tot gebruikersdata te beheren over verschillende websites heen. In die zin is de Open Stack een concrete implementatie van Data Portability. Je kunt inloggen op een nieuwe website en letterlijk met twee klikken je identiteit, profiel en vrienden beschikbaar hebben.

Grote partijen als MySpace, Yahoo!, Google en Plaxo zijn actief bezig de Open Stack te implementeren en verder uit te werken. Op dit ogenblik ziet hij er zo uit:

Lees de rest van ‘De techniek achter de Open Stack’

Vandaag was ik aanwezig bij het event ‘OpenID in de Praktijk‘ om te kijken wat de status van OpenID in Nederland is. Vooral de introductie door Chris Obdam (Stichting OpenID Nederland), het beveiligingsverhaal van Christiaan Roselaar (ITSec) en het verhaal over Hyves als OpenID provider van Yme Bosma (Hyves) waren interessant. Conclusie is dat de interesse er is, maar het is allemaal nog erg pril. Internationaal is men een stuk verder.

Chris Obdam

Chris Obdam van de Stichting OpenID Nederland trapt af met een introductie over OpenID. Hij vergelijkt de procedure van Redirection van OpenID met die van iDeal. Daar wordt je vanaf de webwinkel ook naar de site van je bank gestuurd en achteraf weer terug. Verder legt hij kort het verschil tussen OpenID SREG (Simple Registration, waarbij je toegang kunt krijgen tot 9 attributen van de gebruiker) en OpenID AX (Attribute Exchange, waarbij je toegang hebt tot veel meer attributen) uit. Ik zal hier volgende week in een artikel verder op terugkomen. Chris verwacht daarnaast dat DigiD zal worden gekoppeld aan OpenID en niet zal worden vervangen door. Het zal dan gebruikt gaan worden als verificatiedienst en niet langer als authenticatiedienst. DigiD heeft namelijk toegang tot geverifieerde NAW gegevens en dat is zeer waardevol op internet. Als laatste vertelt Chris dat Uservoice.com door de integratie van OpenID een 25% conversieverbetering wist te bewerkstelligen. Dit komt omdat OpenID het inlog- en registratieproces vele malen kan versimpelen en kan versnellen.
Lees de rest van ‘Verslag van 'OpenID in de Praktijk' op 12 mei’

Dinsdag 12 mei vindt in de Lichtfabriek in Haarlem het event ‘OpenID in de praktijk‘ plaats. Routemobiel, Hyves en Vodafone zullen spreken over toepassingen rondom OpenID. Onderstaand het persbericht:

Evidos organiseert 12 mei aanstaande de eerste landelijke bijeenkomst om bedrijven te informeren over het gebruik van OpenID. RouteMobiel, Social-netwerk-site Hyves en Vodafone presenteren hierbij hun kijk op OpenID. Ook wordt er stilgestaan bij de voordelen, betrouwbaarheid en veiligheid rondom een OpenID.  De bijeenkomst heeft plaats in de Lichtfabriek te Haarlem.

Door hun registratie bij Microsoft en Google zijn miljoenen Nederlanders -veelal onbewust- in het bezit van een OpenID. Wereldwijd staat de teller al op één miljard OpenID accounts.

De verwachting is dat het gebruik van OpenID in Nederland snel zal toenemen zeker nu een partij als Hyves heeft aangekondigd hun gebruikers een OpenID te geven.

Voor een brede acceptatie van een OpenID is het belangrijk dat er op de korte termijn een OpenID keurmerk komt. Op deze wijze kunnen consumenten en dienstverleners zorgeloos gebruik maken van een OpenID.

Voor webwinkels en andere online dienstverleners zijn OpenID’s interessant omdat daarmee kosten worden bespaard en de afzet kan worden vergroot.

Lees de rest van ‘'OpenID in de praktijk' op 12 mei’

John McCrea, Joseph Smarr, Chris Messina en David Recordon bespreken met enige regelmaat Social Media nieuws in hun SocialMedia.tv afleveringen. Ditmaal bespreken ze de ‘Facebook Technology Tasting’ waar de Open Stream API en OpenID ondersteuning werd aangekondigd. Ik schreef er al eerder over in de post ‘Facebook start met ondersteunen Open Standaarden‘, maar de video geeft zeker nog wat extra inzichten.

Gisteren op de Facebook Technology Tasting kondigde Facebook twee grote ontwikkelingen aan. Facebook opent zijn Activity Stream door middel van de Open Stream API en intensiveert hiermee de strijd met Twitter. Drie maanden nadat Facebook zich bij de OpenID Foundation aansloot, heeft Facebook gisteren aangekondigd dat het binnenkort mogelijk gaat worden om op Facebook in te loggen met een OpenID account.

Open Stream API

De Activity Stream is de lijst met status updates en acties op de voorpagina van Facebook. Het vertelt je wat er in je sociale leven gebeurt. Je krijgt er te zien wat je vrienden op Twitter zeggen, welke updates ze doen op Facebook, welke foto’s ze nemen en delen via Mobypicture en de videos die ze plaatsen op Youtube. Ook Applicaties op Facebook hebben de mogelijkheid om naar de Stream te posten. Deze Facebook-applicaties maakten al gebruik van een interne API op het Facebook Platform. Daar is nu deze externe API bijgekomen.
Lees de rest van ‘Facebook start met ondersteunen Open Standaarden’