DATOVÉ STANDARDY PRO WEB 2.0. OpenID, OpenAuth, XFN, mikroformáty a další...

Transkript

1 DATOVÉ STANDARDY PRO WEB 2.0 OpenID, OpenAuth, XFN, mikroformáty a další...

2 Změna pohledu na web (Web2.0) přinesla i posun ve způsobu prezentace dat Decentralizace dat, vzdálený přístup k nim Stále vyšší důraz na strojově čitelná data a na výměnu informací stroj-stroj.

3 Témata Mikroformáty Přenositelnost dat v sociálních sítích a komunitních webech Nezávislé autentizační metody

4 MIKROFORMÁTY Přidávají sémantickou informaci do hypertextových dokumentů Využívají stávající syntaxe (X)HTML Snadno strojově čitelné Pouhá jmenná konvence Standardizované Otevřené Integrace s desktopovými programy (prohlížeče apod.) Příklady: hcard, hcalendar, XFN, XOXO atd.

5 MIKROFORMÁTY - UKÁZKA <div class="geo"> <span class="latitude"> </span> <span class="longitude"> </span> </div> <div class="geo"> <abbr class="latitude" title=" "> 50 7'50.434" N </abbr> <abbr class="longitude" title=" "> 14 22'24.119" E </abbr> </div>

6 MIKROFORMÁTY V SOCIÁLNÍCH SÍTÍCH Poskytují informaci o vztazích mezi lidmi Nejznámější: XFN Další: xfolk, FOAF Informace o člověku (hcard) Informace o akci (hcalendar)

7 MIKROFORMÁT XFN XHTML Friends Network Přidává doplňkové informace k odkazům Pomáhá vytváření sociálních map na základě odkazování Využívá (X)HTML atribut rel="" Popisuje různé kategorie vztahů (kamarád, kolega, soused, sourozenec) a metainformací o vztahu (Potkali jsme se, Randíme spolu, To jsem já) <a href=" rel="acquaintance met"> Johnny</a>

8 MIKROFORMÁT XFN Klíčová slova: XHTML Friends Network friend, acquaintance, contact met co-worker, colleague co-resident, neighbor child, parent, sibling, spouse, kin muse, crush, date, sweetheart me

9 MIKROFORMÁT XFN XHTML Friends Network Podpora Poměrně rozsáhlá na komunitních webech Používá např. Twitter, Pownce, Dopplr, LastFM, Ma.gnol.ia, lifestrea.ms, LinkedIn, LiveJournal, Wordpress.com Pro další systémy existují pluginy CZ: Na Bloguje 16.5% odkazů v blogrollech obsahuje XFN informace (informace z r. 2008)

10 MIKROFORMÁT HCARD Implementace vcard (RFC2426) v HTML Přidává sémantickou informaci do běžných kontaktních informací na webu Moderní prohlížeče s ním dovedou pracovat Mohou ho využít indexovací roboti, služby třetích stran apod.

11 MIKROFORMÁT HCARD <div id="hcard-martin-malý" class="vcard"> <a class="url fn" href=" Malý</a> <div class="org">zdroják.cz</div> <a class=" " <div class="adr"> <span class="locality">praha</span> <span class="country-name">czech Republic</span> </div> </div>

12 MICRODATA HTML5 Zobecnění principu mikroformátů Standardizovaná možnost vytváření vlastních "slovníků" není tedy nutné čekat na oficiální "uznání" mikroformátu

13 DATOVÁ PŘENOSITELNOST V SOC. WEBECH Problém: Opakované vkládání osobních údajů Opakované vytváření sociální sítě Řešení: Osobní údaje publikovány jako hcard Sociální síť popsána pomocí XFN Přihlášení např. přes OpenID Otevřené API: OpenSocial Plaxo, MySpace, Orkut, hi5, Friendster,...

14 AUTENTIZAČNÍ METODY OpenID, OpenAuth, LiveID, OAuth,...

15 AUTENTIZAČNÍ METODY (NEJEN) PRO WEB2.0 Klasický web Každý server používá vlastní uživatelské účty Uživatelské účty použitelné maximálně v rámci jedné skupiny webů

16 AUTENTIZAČNÍ METODY (NEJEN) PRO WEB2.0 Klasický web Výhody: Možnost přizpůsobení potřebám aplikace Relativní odolnost proti kompromitaci Nevýhody: Mnoho identit, mnoho hesel Identity jsou roztříštěné

17 AUTENTIZAČNÍ METODY (NEJEN) PRO WEB2.0 Moderní autentizační metody Uživatelská identita je: univerzální jednotná nezávislá

18 AUTENTIZAČNÍ METODY (NEJEN) PRO WEB2.0 Moderní autentizační metody Výhody: Jeden účet jednoznačně identifikuje člověka Lze použít jedno přihlášení na různých místech Nevýhody: Efekt kroužku na klíče Ztráta části kontroly nad uživatelskými účty

19 AUTENTIZAČNÍ METODY (NEJEN) PRO WEB2.0 Nejznámější autentizační standardy OpenID otevřený, distribuovaný LiveID Microsoft OpenAuth AOL Protokol pro vlastní autentizační metody Oauth otevřený, vhodný pro API

20 OPENID Otevřený Decentralizovaný Svobodný Identifikátor je URL Možnost delegovat jinou stránku jako alias ( -> adent.myopenid.com) Možnost výběru poskytovatele, vč. možnosti být svým vlastním poskytovatelem Lze ovlivnit, jaké informace klient dostane

21 PODPORA OPENID Obsáhlá a komplexní specifikace Hotové implementace pro různé jazyky Integrace do služeb celkem snadná Lze zaintegrovat OpenID server a poskytnout vlastní správu uživatelů jako OpenID autoritu Autority: myopenid.com, CZ.NIC (MojeID) Wrappery pro známé služby (Google účty, Facebook)

22 OPENID PŘIHLÁŠENÍ KROK 1 Formulář s možností vložení OpenID identifikátoru

23 OPENID PŘIHLÁŠENÍ KROK 2 Server se připojuje na dané URL a zjišťuje, jestli to je OpenID Identity Page... není. Server tedy v HTML kódu hledá informace o OpenID delegátu: našel. Pokračuje tedy na uvedený server.

24 OPENID PŘIHLÁŠENÍ KROK 3 Delegovaná OpenID Authority page ( - je běžná HTML stránka

25 OPENID PŘIHLÁŠENÍ KROK 3 v níž jsou informace o OpenID providerovi Server má všechny potřebné informace a přesměruje uživatele na stránky OID providera

26 OPENID PŘIHLÁŠENÍ KROK 4 Na stránkách OpenID providera se uživatel přihlásí

27 OPENID PŘIHLÁŠENÍ KROK 5 Provider o uživateli shromažďuje některé informace

28 OPENID PŘIHLÁŠENÍ KROK 6 Uživatel určí, jaké informace cílová stránka dostane a zda dostává svolení napořád.

29 OpenID přihlášení krok 7 Uživatel je vrácen zpět na původní server a jsou předány některé autentifikační informace : &openid1_claimed_id=http%3a%2f%2fwww.misantrop.info%2f &openid.assoc_handle=%7bhmac- SHA1%7D%7B485805fa%7D%7BElnGkg%3D%3D%7D &openid.identity=http%3a%2f%2fadent.myopenid.com%2f &openid.mode=id_res &openid.op_endpoint=http%3a%2f%2fwww.myopenid.com%2fserver &openid.response_nonce= t18%3a44%3a46zifnbdh &openid.return_to=http%3a%2f%2fclipboard.cz%3a80%2f%2flogin%3fjanrain_nonc e%3d T18%253A44%253A42ZCvjXW9%26openid1_claimed_id%3Dhttp%253A%252F%252 Fwww.misantrop.info%252F &openid.sig=x6fhehphqz%2fybv4kzsfb9zstxd0%3d &openid.signed=assoc_handle%2cidentity%2cmode%2cop_endpoint%2cresponse_no nce%2creturn_to%2csigned%2csreg. %2csreg.fullname%2csreg.nickname &openid.sreg. =blog%40maly.cz &openid.sreg.fullname=arthur+dent &openid.sreg.nickname=arthur+dent

30 OpenID přihlášení krok 8 Server si ověří platnost předaných autentifikačních informací u OpenID providera, a pokud ten potvrdí jejich správnost a platnost, je uživatel považován za přihlášeného....a JE TO!

31 OpenID přihlášení - shrnutí Uživatel Klientská aplikace OpenID provider Vloží identifikátor Dekódování identifikátoru Přesměrován na OID Standardní přihlášení Přesměrován na KA V URL token pro ověření Ověření platnosti Uživatel přihlášen

32 LIVEID MS obdoba OpenID Následovník MS Passportu Zajišťuje univerzální přístup k Live! službám K dispozici implementace v různých jazycích Lze použít i pro desktopové aplikace (C#) Autentizační mechanismus podobný OpenID Aplikace dostává pouze anon. identifikátor

33 OPENAUTH Autentizační systém AOL Možnost použít jako ID i účet z ICQ K dispozici implementace v různých prog. jazycích

34 OAUTH Standard pro autorizační protokoly Použití např. pro zabezpečení přístupu k API Fungování principiálně stejné jako OpenID, víc zaměřeno na komunikaci mezi stroji a službami Použito např. v API u mikroblogu Twitter, služeb Google, služeb Facebooku,... Příklad použití: Služba pro tisk fotografií Odstínění uživatelského účtu od služeb třetích stran

35 DĚKUJI ZA POZORNOST Martin Malý (a.k.a. Arthur Dent)