Entwicklung & Design

Login leicht gemacht: Single-Sign-On mit Facebook, Twitter und dem Open Stack

Immer mehr Webdienste erleichtern ihren Nutzern die Anmeldung, indem Sie statt einer langwierigen Registrierung auf den einfachen Login mit „Facebook Connect“ oder „Sign in with Twitter“ setzen. Wir zeigen, wie das funktioniert, welche Vorteile und Risiken sich daraus ergeben und warum es am Ende auf einen „Universal Login“ mit offenen Standards wie OpenID hinauslaufen könnte.

Seit Yahoo im Dezember 2009 ankündigte, „Facebook Connect“ (FB Connect) in die eigenen Plattformen zu integrieren, stellt sich die Frage, ob Facebook den Identity-Markt für sich alleine beanspruchen und offene Formate wie OpenID ablösen wird [1]. FB Connect hat sich seit der Veröffentlichung vor etwa einem Jahr rasend schnell zu einer Art de facto Connect-System entwickelt und Konkurrenten wie Google oder MySpace abgehängt.

Der Ablauf eines Facebook-Connect-Logins (siehe Abb. 1) unterscheidet sich nur unwesentlich von einem OpenID-Login (Siehe Abbildung 2): Der User drückt den Button, authentifiziert sich gegenüber Facebook mit Benutzername und Passwort und bestätigt die Verbindung. Abgesehen vom Ablauf der Anmeldung, unterscheiden sich beide Systeme jedoch grundlegend. OpenID ist ein Produkt der Blogosphäre und wurde als Single-Sign-On-System konzipiert, um Bloggern das Kommentieren auf anderen Weblogs zu vereinfachen [2]. Trotz der stetigen Weiterentwicklung, liegt der Fokus von OpenID weiterhin auf dem Anmeldeprozess. Für die Bloggosphäre existieren allerdings auch noch andere Systeme beziehungsweise Schnittstellen. So können WordPress-Nutzer neben OpenID [3] unter anderem FB Connect [4] oder MySpaceID [5] verwenden.

FB Connect könnte man dagegen als logische Weiterentwicklung von OpenID sehen. Facebook nutzt mit FB Connect gezielt seine Vorteile als Social-Network und verbindet den Single-Sign-On mit den drei Grundelementen des Social-Webs:

  • Identity: Die Identität spielt eine wichtige Rolle. Um sich nicht bei jedem Dienst von neuem registrieren und seine Identitäten getrennt pflegen zu müssen, bietet FB Connect Zugriff auf die Facebook-Profil-Daten. Änderungen werden auf alle angeschlossenen Plattformen verteilt.
  • Social Graph: Das Social-Web lebt von Interaktion sowie der Anzahl der User und Kontakte. Das Pflegen dieser Beziehungen ist zeitaufwändig, aber FB Connect verkürzt diesen Prozess, indem man die User der angeschlossenen Plattform mit dem eigenen Facebook-Adressbuch abgleichen kann.
  • Activities: Die Kommunikation im Netz findet sehr verteilt statt. Bilder werden bei Flickr gepflegt, Videos bei Youtube und Artikel im Weblog. Die einzelnen Netzwerke sind aber weitestgehend voneinander abgeschottet und bilden so genannte Datensilos. Mit FB Connects Activity-Stream API kann man diese verteilten Inhalte in Facebook zusammen führen.

FB Connect bietet also gerade für die grundlegenden Bedürfnisse im Social Web eine umfassende Lösung. Schnelles und einfaches Registrieren und Anmelden, einfaches Verwalten des Social Graphs und das Zusammenführen aller Online-Aktivitäten. Mit einer Reichweite von weltweit mehr als 350 Millionen Nutzer [6] ist gerade der letzte Punkt ein nicht zu unterschätzender Anreiz für Anwender, die verteilten Profile mit Facebook zu verbinden und alle Social-Web-Aktivitäten an einer Stelle zu vereinen.

Facebook Connect verbindet den Single-Sign-On mit den Elementen des Social-Web und erlaubt unter anderem die Autentifizierung auf Techcrunch.

Facebook Connect verbindet den Single-Sign-On mit den Elementen des Social-Web und erlaubt unter anderem die Autentifizierung auf Techcrunch.

Aber nicht nur Facebook erfreut sich großer Beliebtheit, Twitter ist mindestens genauso erfolgreich wie FB Connect. Was dem Twitter-Login zugute kommt, ist der mittlerweile riesige Kosmos an Diensten, die auf die Twitter-API aufbauen und die im Vergleich zu anderen Systemen relativ simple API.

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Schreib den ersten Kommentar!