Esta serie de post habla sobre las inquietudes discutidas en el foro particularmente en la forma en que se creará una cuenta en Trabajador Web. El tema tiene un fondo que para muchos aun no es claro, por ello en este primer post trataremos de poner en contexto lo ya investigado y nos enfocaremos en el segundo post en la solución que se está implementando para trabajadorweb.com sobre este tema. Mientras la discusión aun sigue abierta en el foro.
Primero hablemos del concepto de portabilidad de datos con la introducción directa desde el sitio de sus creadores:
Portabilidad de datos es un esfuerzo de un grupo de voluntarios y creadores de aplicaciones para promover la capacidad de controlar, compartir y mover información de un sistema a otro. Portabilidad de datos tiene la finalidad que los usuarios puedan mover, compartir y controlar su identidad, fotos, videos y cualquier otra forma de datos personales entre varios sistemas. El proyecto apunta a documentar las mejores prácticas para integrar estándares abiertos existentes y protocolos que habiliten de punto a punto portabilidad de datos entre herramientas en línea, creadores de software y servicios en la Web.
Investigando sobre portabilidad de datos detallaremos en este primer post dos protocolos, hablaremos también dos soluciones empaquetadas y finalmente revisaremos la nueva iniciativa híbrida de Google.
Los dos protocolos:
Iniciemos con OpenID que elimina la necesidad de múltiples usuarios en diferentes sitios Web simplificando la experiencia en línea, a este estándar encontramos que ya existen sitios que permiten a usuarios creados en flickr, blogger, wordpress, technorati, yahoo, livejournal utilizar su información de registro para “activarse” en otros sitios Web sin crear una cuenta. Por otro lado encontramos el protocolo OAuth que ofrecen una forma de comunicación abriendo el acceso a los datos de sus ecosistemas a peticiones externas validando la identidad, así encontramos que todo lo que hago en un sitio Web puede ser consultado por otro si yo lo autorizo, la cantidad de información propia que puedo sacar de este sitio depende de las características de los apis de cada uno de los sitios.
Las tres soluciones empaquetadas
Google y Facebook junto con otros servicios han extendido su mano social y han abierto el acceso a sus ecosistemas empaquetando una serie de interacciones y funcionalidades de sus APIs usando OAuth y sin usar necesariamente OpenID en productos como son Facebook Connect, Google Open Social y Google Friend Connect, hay significativas diferencias entre ellas que dependen directamente de lo que se permita extraer de cada uno de ellas, para algunos puede ser demasiado, para otros es justo lo que DataPortability debe ser, con el debate de quien es realmente el dueño de la información, pues pareciera que es el usuario, pero según los esquemas cada interacción es centralizada por estas compañías y aun ninguno de ellas permite que esas interacciones puedan ser exportadas a un formato por su real dueño.
La solución híbrida de Google
Finalmente nos encontramos con algo recién salido de Google y trata de cerrar la brecha que ha causado la interacción con los servicios y la consolidación de una cuenta única en la Web, esta ves por medio de un proceso que combine la autenticación bajo OpenID con la aprobación de respuesta a la petición realizada por un protocolo OAuth mediante algo llamado OpenID OAuth Extension así entonces encontraríamos lo mejor de los dos mundos y podrían ser utilizados en aquellos desarrollos que sólo buscan autenticarse bajo una cuenta ya creada en un sistema y activar el usuario en otra.
Este tema viene siendo muy discutido todo el año pasado y este no pasará desapercibido, con seguidores y contradictores. Trabajador Web estará pendiente de todo este enredo por que en esta serie de dos post describiremos próximamente lo que necesitamos en este momento, y cómo lo vamos a hacer adicional que otras funcionalidades OAuth podremos aprovechar pensando siempre en que le den un valor sustancial a esta iniciativa.
Recuerden que pueden dejar su opinión sobre este tema en el foro, también puedes dejar un comentario aquí si no te has animado a abrir una cuenta.
Supongo que falta mucho todavía, pero en ocasiones más que la portabilidad de identificación y datos entre sitios, es importante la portablididad de identidad entre aplicaciones de un mismo sitio. Foros, blog y wiki de Trabajador web no comparten todavía la base de datos de usuario (ni hay soporte de OpenID, por ejemplo).
Resolver este problema es una de las cosas en las que estoy trabajando. Así que apúntome.
— Carlos Thompson · 401 días atrás · #
Justamente lo que me dices es lo que aborda el segundo post de esta serie, es importante poder entregar una utilidad que permita:
* Unificar registros a los diferentes recursos existentes * Permitir que el usuario tenga una copia de su actividad en el sitio y toda esta interacción en un tipo de archivo que luego pueda llevar a otra comunidad esto está contenido bajo los principios de OpenData Definition: http://www.opendd.net/ * Llegado el caso las apis que se creen en el sistema podran ser accedidas bajo OAuth, con esto creo se cierra todo este universo nuevo y como comunidad establecemos el pilar fundamental de compartir bajo estandares y reutilización respetando siempre la información de las personas.
Nos vemos en el foro para seguir con esta discusión, abrazos.
— vik407 · 401 días atrás · #