Die Google Account Authentification API ist da
Die Hinweise auf einen Account-Dienste von Google rissen in den letzten Wochen nicht ab – und jetzt ist er da. Allerdings in Form einer neuen API welche sich Google Account Authentification nennt.
Die API ist sowohl für Online-Tools die im Webbrowser laufen als auch für lokale Software verfügbar, in beiden Fällen bietet sie aber die gleichen Möglichkeiten an. Und zwar den Zugriff auf den Google-Account anderer User, sofern diese ihr Einverständnis und ihr Passwort eingeben.
Das ganze läuft wie folgt ab:
1. Die Software stellt eine Anfrage an den Google-Server über den Zugriff auf einen fremden Account
2. Der Server antwortet mit einem speziell angepasstem Login-Feld in dem der User sein Passwort eingeben kann
3. Wenn die Daten stimmen, wird der User eingeloggt und gefragt ob er der Anwendung den Zugriff auf die persönlichen Daten erlauben will
4. Wenn ja – wovon wir mal ausgehen – wird man wieder auf die Ursprungswebsite weitergeleitet, welche nun vollen Zugriff auf die Daten des Users hat.
5. Die Software kann jetzt auf die Daten zugreifen und sie natürlich auch verändern.
Auf diesem Wege wäre es möglich dass es bald ganz neue Interfaces für Google-Dienste geben wird, und zwar von fremden Webseiten. Aber egal wie komfortabel das auch sein mag, ich bleibe lieber bei der direkten Google-Variante und vertraue niemandem meine Account-Daten an.
Zumindest für Seiten wie NetVibes die Zugriff auf das Google Mail-Fach benötigen um es auf der Startseite anzuzeigen ist dieses Feature aber recht praktisch. Das Problem ist nur, dass mit dieser Funktion jetzt jede Menge Schindluder getrieben werden kann – Phishing sei dank. Es gibt sicherlich genügend Leute die auf so etwas hereinfallen und die auch genügend persönliche Daten in ihrem Google-Account gespeichert haben, im besten Fall die Zugangsdaten zu anderen Webseiten oder gar Geheimzahlen des Bank-Kontos und co…
» Google Account Authentification API
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter