logging in or signing up Datové standardy pro Web2.0 adent Download Post to : URL : Related Presentations : Share Add to Flag Embed Email Send to Blogs and Networks Add to Channel Uploaded from authorPOINT lite Insert YouTube videos in PowerPont slides with aS Desktop Copy embed code: (To copy code, click on the text box) Embed: URL: Thumbnail: WordPress Embed Customize Embed The presentation is successfully added In Your Favorites. Views: 1200 Category: Product Traini.. License: All Rights Reserved Like it (1) Dislike it (0) Added: October 24, 2008 This Presentation is Public Favorites: 0 Presentation Description No description available. Comments Posting comment... Premium member Presentation Transcript Datové standardy pro web 2.0 : Datové standardy pro web 2.0 OpenID, OpenAuth, XFN, mikroformáty a další... Slide 2: Martin Malý Bloguje.cz, Teidu.cz Glogster.com http://www.misantrop.info http://www.php-suit.com http://www.maly.cz http://twitter.com/adent http://www.linkedin.com/in/martinmaly Slide 3: Změna pohledu na web (Web2.0) přinesla i posun ve způsobu prezentace dat Decentralizace dat, vzdálený přístup k nim Stále vyšší důraz na strojově čitelná data a na výměnu informací stroj-stroj. Slide 4: Mikroformáty Přenositelnost dat v sociálních sítích a komunitních webech Nezávislé autentifikační metody Témata Mikroformáty : Mikroformáty Přidávají sémantickou informaci do hypertextových dokumentů Využívají stávající syntaxe (X)HTML Snadno strojově čitelné Standardizované Otevřené Integrace s desktopovými programy (prohlížeče apod.) Příklady: hCard, hCalendar, XFN, XOXO atd. Mikroformáty - ukázka : Mikroformáty - ukázka <div class="geo"> <span class="latitude">50.130675</span> <span class="longitude">14.373465</span></div> <div class="geo"> <abbr class="latitude" title="50.130675"> 50°7'50.434" N </abbr> <abbr class="longitude" title="14.373465"> 14°22'24.119" E </abbr></div> Mikroformáty v sociálních sítích : Mikroformáty v sociálních sítích Poskytují informaci o vztazích mezi lidmi Nejznámější: XFN Další: xFolk, FOAF Informace o člověku (hCard) Informace o akci (hCalendar) Mikroformát XFN : Mikroformát XFN XHTML Friends Network Přidává doplňkové informace k odkazům Pomáhá vytváření sociálních map na základě odkazování Využívá (X)HTML atribut rel="" Popisuje různé kategorie vztahů(kamarád, kolega, soused, sourozenec) a metainformací o vztahu (Potkali jsme se, Randíme spolu, To jsem já) <a href="http://machinegun.cz" rel="acquaintance met"> Johnny</a> Mikroformát XFN : Mikroformát XFN Klíčová slova: friend, acquaintance, contact met co-worker, colleague co-resident, neighbor child, parent, sibling, spouse, kin muse, crush, date, sweetheart me XHTML Friends Network Mikroformát XFN : Mikroformát XFN Podpora Poměrně rozsáhlá na komunitních webech Používá např. Twitter, Pownce, Dopplr, LastFM, Ma.gnol.ia, lifestrea.ms, LinkedIn, LiveJournal, Wordpress.com Pro další systémy existují pluginy CZ: Na Bloguje 16.5% odkazů v blogrollech obsahuje XFN informace XHTML Friends Network Mikroformát hCard : Mikroformát hCard Implementace vCard (RFC2426) v HTML Přidává sémantickou informaci do běžných kontaktních informací na webu Moderní prohlížeče s ním dovedou pracovat Mohou ho využít indexovací roboti, služby třetích stran apod. Mikroformát hCard : Mikroformát hCard <div id="hcard-Martin-Malý" class="vcard"> <a class="url fn" href="http://www.maly.cz">Martin Malý</a> <div class="org">Web Design Factory</div> <a class="email" href="mailto:martin.maly@wdf.cz">martin.maly@wdf.cz</a> <div class="adr"> <span class="locality">Praha</span> <span class="country-name">Czech Republic</span> </div> </div> Datová přenositelnost v soc. webech : Datová přenositelnost v soc. webech Problém: Opakované vkládání osobních údajů Opakované vytváření sociální sítě Řešení: Osobní údaje publikovány jako hCard Sociální síť popsána pomocí XFN Přihlášení např. přes OpenID Otevřené API: OpenSocial Plaxo, MySpace, Orkut, hi5, Friendster, ... Autentifikační metody : Autentifikační metody OpenID, OpenAuth, LiveID, OAuth, ... Autentifikační metody(nejen) pro Web2.0 : Autentifikační metody(nejen) pro Web2.0 Klasický web Každý server používá vlastní uživatelské účty Uživatelské účty použitelné maximálně v rámci jedné skupiny webů Autentifikační metody(nejen) pro Web2.0 : Autentifikační metody(nejen) pro Web2.0 Klasický web Výhody: Možnost přizpůsobení potřebám aplikace Relativní odolnost proti kompromitaci Nevýhody: Mnoho identit, mnoho hesel Identity jsou roztříštěné Autentifikační metody(nejen) pro Web2.0 : Autentifikační metody(nejen) pro Web2.0 Moderní autentifikační metody Uživatelská identita je: univerzální jednotná nezávislá Autentifikační metody(nejen) pro Web2.0 : Autentifikační metody(nejen) pro Web2.0 Moderní autentifikační metody Výhody: Jeden účet jednoznačně identifikuje člověka Lze použít jedno přihlášení na různých místech Nevýhody: Efekt „kroužku na klíče“ Ztráta části kontroly nad uživatelskými účty Autentifikační metody(nejen) pro Web2.0 : Autentifikační metody(nejen) pro Web2.0 Nejznámější autentifikační standardy OpenID – otevřený, distribuovaný LiveID – Microsoft OpenAuth – AOL Protokol pro vlastní autentifikační metody Oauth – otevřený, vhodný pro API OpenID : OpenID Otevřený Decentralizovaný Svobodný Identifikátor je URL Možnost delegovat jinou stránku jako alias (http://misantrop.info -> adent.myopenid.com) Možnost výběru poskytovatele, vč. možnosti být svým vlastním poskytovatelem Lze ovlivnit, jaké informace klient dostane Podpora OpenID : Podpora OpenID Obsáhlá a komplexní specifikace Hotové implementace pro různé jazyky Integrace do služeb celkem snadná Lze zaintegrovat OpenID server a poskytnout vlastní správu uživatelů jako OpenID autoritu Autority: myopenid.com Wrappery pro známé služby (Google účty, Facebook) OpenID přihlášení – krok 1 : OpenID přihlášení – krok 1 Formulář s možností vložení OpenID identifikátoru OpenID přihlášení – krok 2 : OpenID přihlášení – krok 2 Server se připojuje na dané URL a zjišťuje, jestli to je OpenID Identity Page... … není. Server tedy v HTML kódu hledá informace o OpenID delegátu: … našel. Pokračuje tedy na uvedený server. OpenID přihlášení – krok 3 : OpenID přihlášení – krok 3 Delegovaná OpenID Authority page (http://adent.myopenid.com) - je běžná HTML stránka OpenID přihlášení – krok 3 : OpenID přihlášení – krok 3 … v níž jsou informace o OpenID providerovi Server má všechny potřebné informace a přesměruje uživatele na stránky OID providera OpenID přihlášení – krok 4 : OpenID přihlášení – krok 4 Na stránkách OpenID providera se uživatel přihlásí OpenID přihlášení – krok 5 : OpenID přihlášení – krok 5 Provider o uživateli shromažďuje některé informace OpenID přihlášení – krok 6 : OpenID přihlášení – krok 6 Uživatel určí, jaké informace cílová stránka dostane a zda dostává svolení „napořád“. Slide 29: Uživatel je vrácen zpět na původní server a jsou předány některé autentifikační informace : http://bloguje.cz//login?janrain_nonce=2008-06-17T18%3A44%3A42ZCvjXW9 &openid1_claimed_id=http%3A%2F%2Fwww.misantrop.info%2F &openid.assoc_handle=%7BHMAC-SHA1%7D%7B485805fa%7D%7BElnGkg%3D%3D%7D &openid.identity=http%3A%2F%2Fadent.myopenid.com%2F &openid.mode=id_res &openid.op_endpoint=http%3A%2F%2Fwww.myopenid.com%2Fserver &openid.response_nonce=2008-06-17T18%3A44%3A46ZIfnBDh &openid.return_to=http%3A%2F%2Fclipboard.cz%3A80%2F%2Flogin%3Fjanrain_nonce%3D2008-06-17T18%253A44%253A42ZCvjXW9%26openid1_claimed_id%3Dhttp%253A%252F%252Fwww.misantrop.info%252F &openid.sig=x6FHeHPHQz%2FYbv4kZsFB9zstXd0%3D &openid.signed=assoc_handle%2Cidentity%2Cmode%2Cop_endpoint%2Cresponse_nonce%2Creturn_to%2Csigned%2Csreg.email%2Csreg.fullname%2Csreg.nickname &openid.sreg.email=blog%40maly.cz &openid.sreg.fullname=Arthur+Dent &openid.sreg.nickname=Arthur+Dent OpenID přihlášení – krok 7 Slide 30: OpenID přihlášení – krok 8 Server si ověří platnost předaných autentifikačních informací u OpenID providera, a pokud ten potvrdí jejich správnost a platnost, je uživatel považován za přihlášeného. ...A JE TO! Slide 31: OpenID přihlášení - shrnutí Uživatel Klientská aplikace OpenID provider Vloží identifikátor Dekódování identifikátoru Přesměrován na OID Standardní přihlášení Přesměrován na KA V URL token pro ověření Ověření platnosti Uživatel přihlášen LiveID : LiveID MS obdoba OpenID Následovník MS Passportu Zajišťuje univerzální přístup k Live! službám K dispozici implementace v různých jazycích Lze použít i pro desktopové aplikace (C#) Autentizační mechanismus podobný OpenID Aplikace dostává pouze anon. identifikátor OpenAuth : OpenAuth Autentifikační systém AOL Možnost použít jako ID i účet z ICQ K dispozici implementace v různých prog. jazycích OAuth : OAuth Standard pro autorizační protokoly Použití např. pro zabezpečení přístupu k API Fungování principiálně stejné jako OpenID, víc zaměřeno na komunikaci mezi stroji a službami Použito např. v API u mikroblogu Pownce Příklad použití: Služba pro tisk fotografií Odstínění uživatelského účtu od služeb třetích stran Děkuji za pozornost : Děkuji za pozornost Martin Malý (a.k.a. Arthur Dent) You do not have the permission to view this presentation. In order to view it, please contact the author of the presentation.
Datové standardy pro Web2.0 adent Download Post to : URL : Related Presentations : Share Add to Flag Embed Email Send to Blogs and Networks Add to Channel Uploaded from authorPOINT lite Insert YouTube videos in PowerPont slides with aS Desktop Copy embed code: (To copy code, click on the text box) Embed: URL: Thumbnail: WordPress Embed Customize Embed The presentation is successfully added In Your Favorites. Views: 1200 Category: Product Traini.. License: All Rights Reserved Like it (1) Dislike it (0) Added: October 24, 2008 This Presentation is Public Favorites: 0 Presentation Description No description available. Comments Posting comment... Premium member Presentation Transcript Datové standardy pro web 2.0 : Datové standardy pro web 2.0 OpenID, OpenAuth, XFN, mikroformáty a další... Slide 2: Martin Malý Bloguje.cz, Teidu.cz Glogster.com http://www.misantrop.info http://www.php-suit.com http://www.maly.cz http://twitter.com/adent http://www.linkedin.com/in/martinmaly Slide 3: Změna pohledu na web (Web2.0) přinesla i posun ve způsobu prezentace dat Decentralizace dat, vzdálený přístup k nim Stále vyšší důraz na strojově čitelná data a na výměnu informací stroj-stroj. Slide 4: Mikroformáty Přenositelnost dat v sociálních sítích a komunitních webech Nezávislé autentifikační metody Témata Mikroformáty : Mikroformáty Přidávají sémantickou informaci do hypertextových dokumentů Využívají stávající syntaxe (X)HTML Snadno strojově čitelné Standardizované Otevřené Integrace s desktopovými programy (prohlížeče apod.) Příklady: hCard, hCalendar, XFN, XOXO atd. Mikroformáty - ukázka : Mikroformáty - ukázka <div class="geo"> <span class="latitude">50.130675</span> <span class="longitude">14.373465</span></div> <div class="geo"> <abbr class="latitude" title="50.130675"> 50°7'50.434" N </abbr> <abbr class="longitude" title="14.373465"> 14°22'24.119" E </abbr></div> Mikroformáty v sociálních sítích : Mikroformáty v sociálních sítích Poskytují informaci o vztazích mezi lidmi Nejznámější: XFN Další: xFolk, FOAF Informace o člověku (hCard) Informace o akci (hCalendar) Mikroformát XFN : Mikroformát XFN XHTML Friends Network Přidává doplňkové informace k odkazům Pomáhá vytváření sociálních map na základě odkazování Využívá (X)HTML atribut rel="" Popisuje různé kategorie vztahů(kamarád, kolega, soused, sourozenec) a metainformací o vztahu (Potkali jsme se, Randíme spolu, To jsem já) <a href="http://machinegun.cz" rel="acquaintance met"> Johnny</a> Mikroformát XFN : Mikroformát XFN Klíčová slova: friend, acquaintance, contact met co-worker, colleague co-resident, neighbor child, parent, sibling, spouse, kin muse, crush, date, sweetheart me XHTML Friends Network Mikroformát XFN : Mikroformát XFN Podpora Poměrně rozsáhlá na komunitních webech Používá např. Twitter, Pownce, Dopplr, LastFM, Ma.gnol.ia, lifestrea.ms, LinkedIn, LiveJournal, Wordpress.com Pro další systémy existují pluginy CZ: Na Bloguje 16.5% odkazů v blogrollech obsahuje XFN informace XHTML Friends Network Mikroformát hCard : Mikroformát hCard Implementace vCard (RFC2426) v HTML Přidává sémantickou informaci do běžných kontaktních informací na webu Moderní prohlížeče s ním dovedou pracovat Mohou ho využít indexovací roboti, služby třetích stran apod. Mikroformát hCard : Mikroformát hCard <div id="hcard-Martin-Malý" class="vcard"> <a class="url fn" href="http://www.maly.cz">Martin Malý</a> <div class="org">Web Design Factory</div> <a class="email" href="mailto:martin.maly@wdf.cz">martin.maly@wdf.cz</a> <div class="adr"> <span class="locality">Praha</span> <span class="country-name">Czech Republic</span> </div> </div> Datová přenositelnost v soc. webech : Datová přenositelnost v soc. webech Problém: Opakované vkládání osobních údajů Opakované vytváření sociální sítě Řešení: Osobní údaje publikovány jako hCard Sociální síť popsána pomocí XFN Přihlášení např. přes OpenID Otevřené API: OpenSocial Plaxo, MySpace, Orkut, hi5, Friendster, ... Autentifikační metody : Autentifikační metody OpenID, OpenAuth, LiveID, OAuth, ... Autentifikační metody(nejen) pro Web2.0 : Autentifikační metody(nejen) pro Web2.0 Klasický web Každý server používá vlastní uživatelské účty Uživatelské účty použitelné maximálně v rámci jedné skupiny webů Autentifikační metody(nejen) pro Web2.0 : Autentifikační metody(nejen) pro Web2.0 Klasický web Výhody: Možnost přizpůsobení potřebám aplikace Relativní odolnost proti kompromitaci Nevýhody: Mnoho identit, mnoho hesel Identity jsou roztříštěné Autentifikační metody(nejen) pro Web2.0 : Autentifikační metody(nejen) pro Web2.0 Moderní autentifikační metody Uživatelská identita je: univerzální jednotná nezávislá Autentifikační metody(nejen) pro Web2.0 : Autentifikační metody(nejen) pro Web2.0 Moderní autentifikační metody Výhody: Jeden účet jednoznačně identifikuje člověka Lze použít jedno přihlášení na různých místech Nevýhody: Efekt „kroužku na klíče“ Ztráta části kontroly nad uživatelskými účty Autentifikační metody(nejen) pro Web2.0 : Autentifikační metody(nejen) pro Web2.0 Nejznámější autentifikační standardy OpenID – otevřený, distribuovaný LiveID – Microsoft OpenAuth – AOL Protokol pro vlastní autentifikační metody Oauth – otevřený, vhodný pro API OpenID : OpenID Otevřený Decentralizovaný Svobodný Identifikátor je URL Možnost delegovat jinou stránku jako alias (http://misantrop.info -> adent.myopenid.com) Možnost výběru poskytovatele, vč. možnosti být svým vlastním poskytovatelem Lze ovlivnit, jaké informace klient dostane Podpora OpenID : Podpora OpenID Obsáhlá a komplexní specifikace Hotové implementace pro různé jazyky Integrace do služeb celkem snadná Lze zaintegrovat OpenID server a poskytnout vlastní správu uživatelů jako OpenID autoritu Autority: myopenid.com Wrappery pro známé služby (Google účty, Facebook) OpenID přihlášení – krok 1 : OpenID přihlášení – krok 1 Formulář s možností vložení OpenID identifikátoru OpenID přihlášení – krok 2 : OpenID přihlášení – krok 2 Server se připojuje na dané URL a zjišťuje, jestli to je OpenID Identity Page... … není. Server tedy v HTML kódu hledá informace o OpenID delegátu: … našel. Pokračuje tedy na uvedený server. OpenID přihlášení – krok 3 : OpenID přihlášení – krok 3 Delegovaná OpenID Authority page (http://adent.myopenid.com) - je běžná HTML stránka OpenID přihlášení – krok 3 : OpenID přihlášení – krok 3 … v níž jsou informace o OpenID providerovi Server má všechny potřebné informace a přesměruje uživatele na stránky OID providera OpenID přihlášení – krok 4 : OpenID přihlášení – krok 4 Na stránkách OpenID providera se uživatel přihlásí OpenID přihlášení – krok 5 : OpenID přihlášení – krok 5 Provider o uživateli shromažďuje některé informace OpenID přihlášení – krok 6 : OpenID přihlášení – krok 6 Uživatel určí, jaké informace cílová stránka dostane a zda dostává svolení „napořád“. Slide 29: Uživatel je vrácen zpět na původní server a jsou předány některé autentifikační informace : http://bloguje.cz//login?janrain_nonce=2008-06-17T18%3A44%3A42ZCvjXW9 &openid1_claimed_id=http%3A%2F%2Fwww.misantrop.info%2F &openid.assoc_handle=%7BHMAC-SHA1%7D%7B485805fa%7D%7BElnGkg%3D%3D%7D &openid.identity=http%3A%2F%2Fadent.myopenid.com%2F &openid.mode=id_res &openid.op_endpoint=http%3A%2F%2Fwww.myopenid.com%2Fserver &openid.response_nonce=2008-06-17T18%3A44%3A46ZIfnBDh &openid.return_to=http%3A%2F%2Fclipboard.cz%3A80%2F%2Flogin%3Fjanrain_nonce%3D2008-06-17T18%253A44%253A42ZCvjXW9%26openid1_claimed_id%3Dhttp%253A%252F%252Fwww.misantrop.info%252F &openid.sig=x6FHeHPHQz%2FYbv4kZsFB9zstXd0%3D &openid.signed=assoc_handle%2Cidentity%2Cmode%2Cop_endpoint%2Cresponse_nonce%2Creturn_to%2Csigned%2Csreg.email%2Csreg.fullname%2Csreg.nickname &openid.sreg.email=blog%40maly.cz &openid.sreg.fullname=Arthur+Dent &openid.sreg.nickname=Arthur+Dent OpenID přihlášení – krok 7 Slide 30: OpenID přihlášení – krok 8 Server si ověří platnost předaných autentifikačních informací u OpenID providera, a pokud ten potvrdí jejich správnost a platnost, je uživatel považován za přihlášeného. ...A JE TO! Slide 31: OpenID přihlášení - shrnutí Uživatel Klientská aplikace OpenID provider Vloží identifikátor Dekódování identifikátoru Přesměrován na OID Standardní přihlášení Přesměrován na KA V URL token pro ověření Ověření platnosti Uživatel přihlášen LiveID : LiveID MS obdoba OpenID Následovník MS Passportu Zajišťuje univerzální přístup k Live! službám K dispozici implementace v různých jazycích Lze použít i pro desktopové aplikace (C#) Autentizační mechanismus podobný OpenID Aplikace dostává pouze anon. identifikátor OpenAuth : OpenAuth Autentifikační systém AOL Možnost použít jako ID i účet z ICQ K dispozici implementace v různých prog. jazycích OAuth : OAuth Standard pro autorizační protokoly Použití např. pro zabezpečení přístupu k API Fungování principiálně stejné jako OpenID, víc zaměřeno na komunikaci mezi stroji a službami Použito např. v API u mikroblogu Pownce Příklad použití: Služba pro tisk fotografií Odstínění uživatelského účtu od služeb třetích stran Děkuji za pozornost : Děkuji za pozornost Martin Malý (a.k.a. Arthur Dent)