Datové standardy pro web 2.0 :Datové standardy pro web 2.0 OpenID, OpenAuth, XFN, mikroformáty a další...
Slide 2:Martin Malý
Bloguje.cz, Teidu.cz
Glogster.com
http://www.misantrop.info
http://www.php-suit.com
http://www.maly.cz
http://twitter.com/adent
http://www.linkedin.com/in/martinmaly
Slide 3:Změna pohledu na web (Web2.0) přinesla i posun ve způsobu prezentace dat
Decentralizace dat, vzdálený přístup k nim
Stále vyšší důraz na strojově čitelná data a na výměnu informací stroj-stroj.
Slide 4:Mikroformáty
Přenositelnost dat v sociálních sítích a komunitních webech
Nezávislé autentifikační metody Témata
Mikroformáty :Mikroformáty Přidávají sémantickou informaci do hypertextových dokumentů
Využívají stávající syntaxe (X)HTML
Snadno strojově čitelné
Standardizované
Otevřené
Integrace s desktopovými programy (prohlížeče apod.)
Příklady: hCard, hCalendar, XFN, XOXO atd.
Mikroformáty - ukázka :Mikroformáty - ukázka
50.130675
14.373465 50°7'50.434" N 14°22'24.119" E
Mikroformáty v sociálních sítích :Mikroformáty v sociálních sítích Poskytují informaci o vztazích mezi lidmi
Nejznámější: XFN
Další: xFolk, FOAF
Informace o člověku (hCard)
Informace o akci (hCalendar)
Mikroformát XFN :Mikroformát XFN XHTML Friends Network Přidává doplňkové informace k odkazům
Pomáhá vytváření sociálních map na základě odkazování
Využívá (X)HTML atribut rel=""
Popisuje různé kategorie vztahů(kamarád, kolega, soused, sourozenec) a metainformací o vztahu (Potkali jsme se, Randíme spolu, To jsem já) Johnny
Mikroformát XFN :Mikroformát XFN Klíčová slova:
friend, acquaintance, contact
met
co-worker, colleague
co-resident, neighbor
child, parent, sibling, spouse, kin
muse, crush, date, sweetheart
me XHTML Friends Network
Mikroformát XFN :Mikroformát XFN Podpora
Poměrně rozsáhlá na komunitních webech
Používá např. Twitter, Pownce, Dopplr, LastFM, Ma.gnol.ia, lifestrea.ms, LinkedIn, LiveJournal, Wordpress.com
Pro další systémy existují pluginy
CZ: Na Bloguje 16.5% odkazů v blogrollech obsahuje XFN informace XHTML Friends Network
Mikroformát hCard :Mikroformát hCard Implementace vCard (RFC2426) v HTML
Přidává sémantickou informaci do běžných kontaktních informací na webu
Moderní prohlížeče s ním dovedou pracovat
Mohou ho využít indexovací roboti, služby třetích stran apod.
Mikroformát hCard :Mikroformát hCard
Martin Malý
Web Design Factory
martin.maly@wdf.cz
Praha
Czech Republic
Datová přenositelnost v soc. webech :Datová přenositelnost v soc. webech Problém:
Opakované vkládání osobních údajů
Opakované vytváření sociální sítě Řešení:
Osobní údaje publikovány jako hCard
Sociální síť popsána pomocí XFN
Přihlášení např. přes OpenID
Otevřené API: OpenSocial
Plaxo, MySpace, Orkut, hi5, Friendster, ...
Autentifikační metody :Autentifikační metody OpenID, OpenAuth, LiveID, OAuth, ...
Autentifikační metody(nejen) pro Web2.0 :Autentifikační metody(nejen) pro Web2.0 Klasický web
Každý server používá vlastní uživatelské účty
Uživatelské účty použitelné maximálně v rámci jedné skupiny webů
Autentifikační metody(nejen) pro Web2.0 :Autentifikační metody(nejen) pro Web2.0 Klasický web
Výhody:
Možnost přizpůsobení potřebám aplikace
Relativní odolnost proti kompromitaci Nevýhody:
Mnoho identit, mnoho hesel
Identity jsou roztříštěné
Autentifikační metody(nejen) pro Web2.0 :Autentifikační metody(nejen) pro Web2.0 Moderní autentifikační metody
Uživatelská identita je:
univerzální
jednotná
nezávislá
Autentifikační metody(nejen) pro Web2.0 :Autentifikační metody(nejen) pro Web2.0 Moderní autentifikační metody
Výhody:
Jeden účet jednoznačně identifikuje člověka
Lze použít jedno přihlášení na různých místech Nevýhody:
Efekt „kroužku na klíče“
Ztráta části kontroly nad uživatelskými účty
Autentifikační metody(nejen) pro Web2.0 :Autentifikační metody(nejen) pro Web2.0 Nejznámější autentifikační standardy
OpenID – otevřený, distribuovaný
LiveID – Microsoft
OpenAuth – AOL
Protokol pro vlastní autentifikační metody
Oauth – otevřený, vhodný pro API
OpenID :OpenID Otevřený
Decentralizovaný
Svobodný
Identifikátor je URL
Možnost delegovat jinou stránku jako alias (http://misantrop.info -> adent.myopenid.com)
Možnost výběru poskytovatele, vč. možnosti být svým vlastním poskytovatelem
Lze ovlivnit, jaké informace klient dostane
Podpora OpenID :Podpora OpenID Obsáhlá a komplexní specifikace
Hotové implementace pro různé jazyky
Integrace do služeb celkem snadná
Lze zaintegrovat OpenID server a poskytnout vlastní správu uživatelů jako OpenID autoritu
Autority: myopenid.com
Wrappery pro známé služby (Google účty, Facebook)
OpenID přihlášení – krok 1 :OpenID přihlášení – krok 1 Formulář s možností vložení OpenID identifikátoru
OpenID přihlášení – krok 2 :OpenID přihlášení – krok 2 Server se připojuje na dané URL a zjišťuje, jestli to je OpenID Identity Page... … není. Server tedy v HTML kódu hledá informace o OpenID delegátu: … našel. Pokračuje tedy na uvedený server.
OpenID přihlášení – krok 3 :OpenID přihlášení – krok 3 Delegovaná OpenID Authority page (http://adent.myopenid.com) - je běžná HTML stránka
OpenID přihlášení – krok 3 :OpenID přihlášení – krok 3 … v níž jsou informace o OpenID providerovi Server má všechny potřebné informace a přesměruje uživatele na stránky OID providera
OpenID přihlášení – krok 4 :OpenID přihlášení – krok 4 Na stránkách OpenID providera se uživatel přihlásí
OpenID přihlášení – krok 5 :OpenID přihlášení – krok 5 Provider o uživateli shromažďuje některé informace
OpenID přihlášení – krok 6 :OpenID přihlášení – krok 6 Uživatel určí, jaké informace cílová stránka dostane a zda dostává svolení „napořád“.
Slide 29:Uživatel je vrácen zpět na původní server a jsou předány některé autentifikační informace :
http://bloguje.cz//login?janrain_nonce=2008-06-17T18%3A44%3A42ZCvjXW9
&openid1_claimed_id=http%3A%2F%2Fwww.misantrop.info%2F
&openid.assoc_handle=%7BHMAC-SHA1%7D%7B485805fa%7D%7BElnGkg%3D%3D%7D
&openid.identity=http%3A%2F%2Fadent.myopenid.com%2F
&openid.mode=id_res
&openid.op_endpoint=http%3A%2F%2Fwww.myopenid.com%2Fserver
&openid.response_nonce=2008-06-17T18%3A44%3A46ZIfnBDh
&openid.return_to=http%3A%2F%2Fclipboard.cz%3A80%2F%2Flogin%3Fjanrain_nonce%3D2008-06-17T18%253A44%253A42ZCvjXW9%26openid1_claimed_id%3Dhttp%253A%252F%252Fwww.misantrop.info%252F
&openid.sig=x6FHeHPHQz%2FYbv4kZsFB9zstXd0%3D
&openid.signed=assoc_handle%2Cidentity%2Cmode%2Cop_endpoint%2Cresponse_nonce%2Creturn_to%2Csigned%2Csreg.email%2Csreg.fullname%2Csreg.nickname
&openid.sreg.email=blog%40maly.cz
&openid.sreg.fullname=Arthur+Dent
&openid.sreg.nickname=Arthur+Dent OpenID přihlášení – krok 7
Slide 30:OpenID přihlášení – krok 8 Server si ověří platnost předaných autentifikačních informací u OpenID providera, a pokud ten potvrdí jejich správnost a platnost, je uživatel považován za přihlášeného. ...A JE TO!
Slide 31:OpenID přihlášení - shrnutí Uživatel Klientská aplikace OpenID provider Vloží identifikátor Dekódování identifikátoru Přesměrován na OID Standardní přihlášení Přesměrován na KA V URL token pro ověření Ověření platnosti Uživatel přihlášen
LiveID :LiveID MS obdoba OpenID
Následovník MS Passportu
Zajišťuje univerzální přístup k Live! službám
K dispozici implementace v různých jazycích
Lze použít i pro desktopové aplikace (C#)
Autentizační mechanismus podobný OpenID
Aplikace dostává pouze anon. identifikátor
OpenAuth :OpenAuth Autentifikační systém AOL
Možnost použít jako ID i účet z ICQ
K dispozici implementace v různých prog. jazycích
OAuth :OAuth Standard pro autorizační protokoly
Použití např. pro zabezpečení přístupu k API
Fungování principiálně stejné jako OpenID, víc zaměřeno na komunikaci mezi stroji a službami
Použito např. v API u mikroblogu Pownce
Příklad použití: Služba pro tisk fotografií
Odstínění uživatelského účtu od služeb třetích stran
Děkuji za pozornost :Děkuji za pozornost Martin Malý (a.k.a. Arthur Dent)