Die
Hinweise auf einen Account-Dienste von Google rissen in den letzten Wochen nicht ab - und jetzt ist er da. Allerdings in Form einer neuen
API welche sich
Google Account Authentification nennt.
Die API ist sowohl für Online-Tools die im Webbrowser laufen als auch für lokale Software verfügbar, in beiden Fällen bietet sie aber die gleichen Möglichkeiten an. Und zwar den Zugriff auf den Google-Account anderer User, sofern diese ihr Einverständnis und ihr Passwort eingeben.
Das ganze läuft wie folgt ab:
1. Die Software stellt eine Anfrage an den Google-Server über den Zugriff auf einen fremden Account
2. Der Server antwortet mit einem speziell angepasstem Login-Feld in dem der User sein Passwort eingeben kann
3. Wenn die Daten stimmen, wird der User eingeloggt und gefragt ob er der Anwendung den Zugriff auf die persönlichen Daten erlauben will
4. Wenn ja - wovon wir mal ausgehen - wird man wieder auf die Ursprungswebsite weitergeleitet, welche nun vollen Zugriff auf die Daten des Users hat.
5. Die Software kann jetzt auf die Daten zugreifen und sie natürlich auch verändern.
Auf diesem Wege wäre es möglich dass es bald ganz neue Interfaces für Google-Dienste geben wird, und zwar von fremden Webseiten. Aber egal wie komfortabel das auch sein mag, ich bleibe lieber bei der direkten Google-Variante und vertraue niemandem meine Account-Daten an.
Zumindest für Seiten wie
NetVibes die Zugriff auf das Google Mail-Fach benötigen um es auf der Startseite anzuzeigen ist dieses Feature aber recht praktisch. Das Problem ist nur, dass mit dieser Funktion jetzt jede Menge Schindluder getrieben werden kann - Phishing sei dank. Es gibt sicherlich genügend Leute die auf so etwas hereinfallen und die auch genügend persönliche Daten in ihrem Google-Account gespeichert haben, im besten Fall die Zugangsdaten zu anderen Webseiten oder gar Geheimzahlen des Bank-Kontos und co...
»
Google Account Authentification API
+ 
Schon seit über 2 Jahren bietet Google mit der Account Authentification API die Möglichkeit an, sich mit dem Google-Account auf anderen Webseiten einzuloggen. Bisher war dieses propietäre System nur sehr mäßig genutzt worden und ein Großteil der Entwickler weiß nicht einmal von der Existenz dieser API. Seit gestern wurde das ganze System nun auf openID umgestellt.
Bereits im Februar ist Google der openID Foundation beigetreten und jetzt findet das ganze auch seine Anwendung: Der Login-Vorgang mit der Account Authentification API läuft jetzt über das openID 2.0-Protokoll und Google wird zu einem der großen Provider dieses Quasi-Standards. Konkurrent Yahoo! war dieses mal schneller und bietet diese Möglichkeit bereits seit längerer Zeit an - Microsoft erst seit einigen Tagen.
Die Funktionsweise der API ist eigentlich ganz einfach: Der Nutzer gibt auf der Webseite seine Login-Daten ein und die API überprüft ob ein entsprechender Login für einen Google Account bekannt ist. Ist das der Fall, wird man gleich mit diesen Zugangsdaten eingeloggt und muss nur eventuell ein eigenes Profil anlegen. Ein neues anlegen von Zugangsdaten und ein 100. Passwort ist dabei nicht mehr nötig.
In Zukunft soll man auch via Google Data APIs auf einige Informationen zugreifen können, so das selbst das ausfüllen eines Profils automatisiert werden könnte. Prominentester Verwender von Googles API ist übrigens Zoho.com. Obwohl die Website mit ihrem Angeboten auf so gut wie allen Gebieten mit Google konkurriert nutzt man dennoch deren Accounts - wirklich ein gutes Vorbild ;-)
» openID bei Google
» Ankündigung im Code-Blog
+ 
Google öffnet sich mal wieder ein klein wenig, und lässt jetzt auch den Zugriff auf die eigenen APIs via