Stefan.Waidele.info

Meine neue Visitenkarte – OpenID, erste Schritte

Robert Lender geht es wie mir und vielen anderen auch: Eigentlich wissen wir nicht erst seit dem Vorfall zwischen Scoble und Facebook, dass unsere Daten eigentlich auch auf unsere Server gehören. Denn nur dort haben wir wirkliche Kontrolle darüber.

Also, genug über OpenID nachgedacht – jetzt wird gehandelt.

Bei GetOpenID.com habe ich mir eine OpenID angelegt.

Warum bei einem Dienstleister, wenn ich gerade eben noch großartig Reden vom „eigenen Server“ geschwungen habe? Der Einfachheit halber. Auf diese Weise kann ich sicher sein, dass es nicht an mir liegt, wenn das Login nicht klappt. So kann ich Erfahrungen mit OpenID sammeln und ein Gefühl dafür bekommen. Außer ein paar Testlogins habe ich diese Identität auch nicht benutzt, womit ich mich nicht von GetOpenID.com als Provider abhängig mache.

Ein kleiner Wermutstropfen ist, dass ich die bei der NoScript-Erweiterung (sehr empfehlenswert) den Schutz gegen XSS-Attacken ausschalten musste, damit ich mich einloggen kann. Das kann man wahrscheinlich noch feiner einstellen – weiß jemand die passende RegEx?

Als nächstes will ich meine Webadresse als „Identity“ nutzen. Also „http://stefan.waidele.info“ anstatt „http://getopenid.com/stwaidele“ als meinen Benutzernamen auf allen OpenID-fähigen Sites benutzen. Also muss ich auf genau dieser Seite folgende beiden Zeilen in den HTML-Header einfügen:

<link rel="openid.server" href="http://getopenid.com/action/authenticate/"></link>
<link rel="openid.delegate" href="http://getopenid.com/stwaidele/"></link>

Die erste Zeile teilt Anfragenden Sites mit, dass meine Identität von „http://getopenid.com/action/authenticate/“ bestätigt werden wird, und die zweite, dass ich dort unter „http://getopenid.com/stwaidele/“ geführt werde. Sollte ich wann auch immer den Dienstleister wechseln (müssen), dann reicht es, diese zwei Codezeilen zu ändern.

Somit kann ich mich als „http://stefan.waidele.info“ anmelden, so lange ich diese Domain kontrolliere. Egal welche Firma den Dienst einstellt oder mich einfach nur ärgert. Ich kann auch das CMS auswechseln. Solange die Headerzeilen weiterhin ausgeliefert werden, erkennen mich die Sites auf denen ich mich anmelde, und ich nutze mein bisheriges Profil weiter.

Ich find’s klasse,

Euer http://stefan.waidele.info

PS: Ja, das „http://“ sieht scheußlich aus. Aber manche Sites wollen es dabei haben. Und deshalb gewöhne ich mir das gleich richtig an 🙂

This entry was posted in Freedom, OpenID, Tech-Stuff. Bookmark the permalink. Follow any comments here with the RSS feed for this post. Both comments and trackbacks are currently closed.

One Trackback

  1. […] ich also meine OpenID angelegt hatte, wollte ich mein Blog also auch OpenID-enabled […]