Google поддержал oAuth

01.07.08



Если вы разрабатываете вэб-приложение для бизнеса, то обязательно обратите внимание на эту новость. oAuth - это открытый стандарт для аутентификации и получения доступа одними сервисами к данным других. Т.е. теперь Ваш сервис сможет получить доступ к данным ваших пользователей из большинства сервисов гугла (с их разрешения, конечно). Это означает возможность создания мэшапов "Ваш сервис Google", более удобных и полезных для пользователей.

Работает это так. Например, ваша CRM система хочет узнать имейл, который есть в контактах GMail пользователя. CRM запрашивает у сервера Google ключ, перенаправляет пользователя на сервер чтобы он разрешил доступ к данным (авторизировав полученный ключ) и далее с помощью авторизированного ключа получает искомый имейл. При этом пользователю не нужно вводить свой логин и пароль, что повышает безопасность его работы в интернете (что особенно важно для бизнес-приложений).

В принципе, после авторизации Ваш сервис может не только запрашивать, но и изменять данные на сервере. Т.е. делать всё, что позволит ему пользователь. Для написания запросов к гугловскому серверу нужно, разумеется, разобраться с Google Data APIs (особенно Google Apps APIs).

Учитывая стремительное наступление Google Apps на бизнес-сектор, создание сервиса, интегрированного с Google Apps выглядит очень перспективным направлением.
Комментарии
SJJ | 01.07.08
В принципе, до сих пор можно было творить то же самое используя собственный протокол гугла AuthSub. Теперь просто разработчикам не прийдется разбираться в AuthSub, если он уже знает oAuth
Salga | 01.07.08
А чем OAuth отличается от OpenID?
SJJ | 01.07.08
Salga
А чем OAuth отличается от OpenID?

OpenID это единая идентификация для всех сервисов, которые его поддерживают, а OAuth это открытие доступа к данным из другого сервиса без единой идентификации.
devil | 01.07.08
Отличная новость! Хотя я конечно уже об этом узнал :)
devil | 01.07.08
Надеюсь, Yahoo и Facebook поддержут эту инициативу