Web

Yahoo öffnet Benutzerdaten für externen Zugriff

02.10.2006
Die Web-Company möchte Betreibern von Websites sowohl Funktionen zur Authentifizierung als auch Zugriff auf Anwendungsdaten bieten.
Betreiber von Websites leiten ihre Besucher über spezielle URLs zu Yahoo weiter, um sie dort zu authentifizieren.
Betreiber von Websites leiten ihre Besucher über spezielle URLs zu Yahoo weiter, um sie dort zu authentifizieren.

Yahoo startet unter der unauffälligen Bezeichnung "Browser-Based Authentication" (BBAuth) zwei ambitionierte Initiativen. Nach dem Muster von Microsofts gescheitertem "Passport"-Service (siehe: "Microsofts Infocard soll Passport-Flop vergessen machen") können externe Websites zukünftig auf Yahoos Anmeldeservice zugreifen, um Benutzer zu authentifizieren. Die Web-Company besitzt nach eigenen Angaben über 200 Millionen registrierte Anwender. Diese könnten sich mit ihren bei Yahoo hinterlegten Kennungen und Passwörtern bei Websites von Drittanbietern anmelden, ohne dort separate Zugangsdaten erhalten zu müssen.

Ein solches Single Sign On befreit Online-Anbieter von der Notwendigkeit, ein eigenes Authentifizierungssystem einrichten und betreiben zu müssen. Der Benutzer erspart sich damit weitere Registrierungen und muss sich nicht weitere Passwörter merken. Im Gegensatz zu Passport soll BBAuth mit anderen Anmeldemechanismen koexistieren können und speichert keine kritischen Daten wie Kreditkarteninformationen.

Neben dem Zugriff auf den Authentifizierungsdienst gewährt Yahoo externen Sites auch den Abruf von Daten angemeldeter Benutzer. Zu diesem Zweck legt das Unternehmen Programmierschnittstellen für mehrere Applikationen offen. Derzeit können Entwickler auf "Yahoo Photos" und "Yahoo Mail" zugreifen. Michael Arrington von Techcrunch sieht darin interessante Bausteine zur Entwicklung von zusammengesetzten Web-Anwendungen ("Mashups"), wie sie im Rahmen des Web 2.0 propagiert werden. Besonders die Integration von Yahoo-Mails in externe Sites biete interessante Möglichkeiten.

Yahoo ist nicht die erste große Online-Company, die den Betreibern anderer Sites ein Single Sign on anbietet. Google präsentierte vor einigen Monaten unter der Bezeichnung "Google Account Authentication" einen ähnlichen Service. Amazon stellt im Rahmen der S3-Speicherdienste ebenfalls derartige Funktionen zur Verfügung und Ebay testet sie angeblich bereits für sein Bewertungssystem. Derzeit sieht es aber nicht danach aus, als würden die Online-Schwergewichte einen Verbund für föderierte Identitäten anstreben, so dass sie einem Besucher nach der Authentifizierung an einem konkurrierenden Dienst Zugang zu ihren eigenen Applikationen gewähren. (ws)