Distributed Authentication met Jabber

Een paar dagen geleden ontdekte ik nog een andere toepassing van Jabber: distributed authentication.
Ik wilde bij mozbrowser.nl een account aanmaken en daar zag ik dat je ook gewoon kan inloggen met je jabber account als je dat hebt. Vanaf dat je dit één keertje hebt gedaan heb je dus een account bij mozbrowser, zonder dat je dus moet registreren. Na wat zoeken zag ik dat dit een unieke functionaliteit is van het Drupal CMS, waar mozbrowser.nl blijkbaar op draait.
Deze manier van inloggen deed me erg denken aan het (geflopte?) .NET Passport van Microsoft. Waarom geflopt? Met een .NET Passport hang je immers volledig vast aan één bedrijf (en of dat nu microsoft is of niet doet hier niet ter zake) en voor de software ontwikkelaars is het enorm duur om het te mogen gebruiken in software. (nee hoor dit heb ik niet zelf bedacht maar op één of ander weblog gelezen)
Van deze mindere punten aan het .NET Passport heeft Jabber natuurlijk geen last want het is niet verbonden aan één enkel bedrijf en je mag het gratis implementeren in je software, beide als gevolg van het feit dat Jabber een open standaard is.
De Drupal authenticatie via je Jabber account heeft volgens mij echter een ander probleem. Dat probleem is dat je op iedere website waar je deze manier van inloggen gebruikt je Jabber wachtwoord moet geven. Dat weerhoudt me onmiddellijk om het echt te gebruiken, hoewel ik het heel erg graag zou doen. Het is immers makkelijk om dan ook maar ineens al die JID's/wachtwoorden op te slaan en te misbruiken. En ook al doet men dat niet op een website (en daar mag je natuurlijk op hopen en op de meeste websites zal men dit ook niet doen), dan nog zal je wachtwoord vermoedelijk denk ik wel in één of andere logfile op de server terechtkomen.

Nu ken ik niets van de standaarden van Jabber maar als ik er zo over nadenk lijkt het me wel een goed idee dat distributed authentication als onderdeel van de Jabber standaard zou worden uitgewerkt. Ik weet echter niet of hier plannen over zijn. (even een vlugge google leverde me wel volgend document op: [JEP-0101]). Moest het uitgewerkt worden op een manier waarbij je je login gegevens, vanop een formulier op de website, rechtstreeks naar de jabber server stuurt, zou ik het zeker en vast héél erg graag gebruiken.
Verder zou het daarbij interessant zijn moest de website waarop je inlogt dan ook ineens andere gegevens vanuit je account, zoals e-mail, telefoonnummer, adres, kunnen opvragen, waarbij de jabber server je eerst laat zien welke gegevens de website heeft opgevraagd, zodat je zelf kan beslissen welke gegevens je wilt doorgeven. Op die manier zou je op een website kunnen inloggen zonder je zorgen te moeten maken over je wachtwoord en worden je gegevens ook ineens allemaal ingevuld in je account, indien je dat wenst.

Voor weblogs is er overigens een soort vergelijkbaar systeem in de maak waarmee je op ieder weblog (dat er mee overweg kan) met de zelfde account commentaar kan posten. Vrij snel nadat het nieuws bekend werd las ik echter op een weblog de bedenking dat dit ook niet de juiste manier is, vooral ook weer omdat het gekoppeld is aan één bedrijf.

Zoals ik al zei is het met Jabber ook mogelijk om een plugin te maken voor Nucleus die een bepaalde account Jabberd bij het posten van een nieuw bericht, reactie,... Natuurlijk bestaaat die plugin al en natuurlijk is die geschreven door Jef Pober :-) (Ik ben de plugin momenteel eens aan het testen, waardoor het posten van een reactie wel wat langer duurt)

Gerelateerd:

Comments

There are no comments.

Comment Atom Feed