Open Authentication – OpenID voor APIs

OpenID is ontwikkeld om een oplossing te leveren voor Single Sign On voor eindgebruikers . Daarnaast zou het mooi zijn als er een vergelijkbaar initiatief zou zijn voor Open Authentication tussen applicaties.

Hiervoor zijn verschillende initiatieven opgestart door Google (AuthSub), AOL (OpenAuth), Yahoo (BBAuth), Flickr (FlickrAuth) en Facebook (FacebookAuth), maar uiteindelijk is het belangrijk dat er een standaard voor ontwikkeld wordt die door alle partijen wordt ondersteund. Op dit moment zijn de belangrijkste twee initiatieven hiervoor Oath en OAuth.

Terwijl Oath meer een top-down benadering volgt en wordt ondersteund door een groot aantal bedrijven, waardoor het een langdurig en uitgebreid project wordt, zet Oauth in op een licht-gewicht benadering waarin zo weinig mogelijk vastgelegd wordt.

Op dit moment is het erg moeilijk om aan te geven welke standaard het uiteindelijk gaat worden. Via Techcrunch kwam gisteren echter wel het bericht naar buiten dat Bloglines heeft gekozen om Oauth (en OpenID) te ondersteunen, wat het kamp vanOAuth (waarvan vorige week draft 2 van versie 1.0 gelanceerd is) extra ondersteuning geeft. Een uitgebreidere uitleg over OAuth is te vinden op het blog van Dare Obasanjo.