Microsoft abre uso da autenticação web via Windows Live ID

A Microsoft liberou a quem interessar o uso da autenticação para aplicações baseadas na web via Windows Live ID, o antigo ".NET Passport". Traduzindo, significa que os usuários poderão usar o mesmo login do Hotmail para acessar conteúdo do seu site, com a validação feita pela MS (Hotmail ou outro serviço participante).

A grande vantagem de um sistema de autenticação como esse é que muita gente tem cadastro no Windows Live, já que muita gente tem Hotmail ou MSN Messenger. Usar o login "universalizado" evita que seus visitantes tenham que decorar mais um nome e senha, coisa que muitos esquecem e deixam de acessar algumas coisas devido a esse "esquecimento". Além do que, fica um cadastro a menos para os usuários fazerem.

Aplicações diversas são possíveis, como fóruns, blogs, páginas informativas que exijam autenticação...

Assumindo a existência do Linux nos servidores (eu gosto de cutucar, hehehe) ela (a Microsoft) deu exemplos da implantação disso em PHP, Ruby, Python, Perl e claro, o ASP.net.

Para os interessados, eis os links:

Anúncio da liberação:

http://blogs.msdn.com/angus_logan/archive/2007/08/16/service-release-announcment-windows-live-id-web-authentication-released.aspx

Exemplos de implementação (incluindo PHP e as linguagens citadas):

http://go.microsoft.com/fwlink/?LinkID=91761

Documentação para desenvolvedores:

http://msdn2.microsoft.com/en-us/library/bb676633.aspx

Vale notar que caso haja problemas com o serviço, as pessoas poderão não conseguir acessar o conteúdo do seu site. Pense nisso ao usar um sistema de terceiros.

Nossa, muito legal.... o ms passport segue a mesma linha do identity 2.0
Com a MS liberando isso pode estimular outros (google) a fazer o mesmo.

Imagina você com o mesmo login em TODOS os sites que frequenta. E se logando em um, está logado em todos, +- o q eu tenho hj no google. Me logo no gmail. Estou logado no documents, maps, calendar, orkut, etc

VELO

JavaEvangelist Membro desde: 04/04/2006 15:14:50 Mensagens: 397 Offline

velo wrote:

A Microsoft liberou a quem interessar o uso da autenticação para aplicações baseadas na web via Windows Live ID, o antigo ".NET Passport". Traduzindo, significa que os usuários poderão usar o mesmo login do Hotmail para acessar conteúdo do seu site, com a validação feita pela MS (Hotmail ou outro serviço participante).

A grande vantagem de um sistema de autenticação como esse é que muita gente tem cadastro no Windows Live, já que muita gente tem Hotmail ou MSN Messenger. Usar o login "universalizado" evita que seus visitantes tenham que decorar mais um nome e senha, coisa que muitos esquecem e deixam de acessar algumas coisas devido a esse "esquecimento". Além do que, fica um cadastro a menos para os usuários fazerem.

Aplicações diversas são possíveis, como fóruns, blogs, páginas informativas que exijam autenticação...

Assumindo a existência do Linux nos servidores (eu gosto de cutucar, hehehe) ela (a Microsoft) deu exemplos da implantação disso em PHP, Ruby, Python, Perl e claro, o ASP.net.

Para os interessados, eis os links:

Anúncio da liberação:

http://blogs.msdn.com/angus_logan/archive/2007/08/16/service-release-announcment-windows-live-id-web-authentication-released.aspx

Exemplos de implementação (incluindo PHP e as linguagens citadas):

http://go.microsoft.com/fwlink/?LinkID=91761

Documentação para desenvolvedores:

http://msdn2.microsoft.com/en-us/library/bb676633.aspx

Vale notar que caso haja problemas com o serviço, as pessoas poderão não conseguir acessar o conteúdo do seu site. Pense nisso ao usar um sistema de terceiros.

Nossa, muito legal.... o ms passport segue a mesma linha do identity 2.0
Com a MS liberando isso pode estimular outros (google) a fazer o mesmo.

Imagina você com o mesmo login em TODOS os sites que frequenta. E se logando em um, está logado em todos, +- o q eu tenho hj no google. Me logo no gmail. Estou logado no documents, maps, calendar, orkut, etc

VELO

ae da um problema no servidor... e vc nao vai conseguir apenas nao acessar seu msn.. (oq eh muito comum) , nao vai conseguir usar nenhum serviço. pqs todos usam o msm servidor....

para esse tipo de "coisa" dar certo... tinha que existir um servico com a mesma seriedade da "FAPESP"... tinha q ficar na mao dos governos e tal...

Ficar na mao de uma empresa eh pura perda de tempo... eu considero suicidio basear uma aplicação em cima disso.

O google ja tem isso faz algum tempo.

http://code.google.com/apis/accounts/Authentication.html

JavaChild Membro desde: 09/10/2006 17:47:32 Mensagens: 126 Offline

grande noticia, isso vai facilitar muito

só que fiquei com uma duvida: e a microsoft vai passar outras informações do cadastro? fazer a validação já é legal, mas todo cadastro precisa de pelo menos uma data de nascimento e coisas do tipo, senão perde boa parte da comunicação com o usuario.

Vale notar que caso haja problemas com o serviço, as pessoas poderão não conseguir acessar o conteúdo do seu site. Pense nisso ao usar um sistema de terceiros.

sinceramente isso não pode ser uma preocupação, acho mais fácil meu servidor cair do que o da microsoft kkk

JavaEvangelist Membro desde: 04/04/2006 15:14:50 Mensagens: 397 Offline

chun wrote:para esse tipo de "coisa" dar certo... tinha que existir um servico com a mesma seriedade da "FAPESP"... tinha q ficar na mao dos governos e tal...

Ficar na mao de uma empresa eh pura perda de tempo... eu considero suicidio basear uma aplicação em cima disso.

principalmente quando esta empresa é a "estrela da morte"... hehehe

JavaEvangelist Membro desde: 13/10/2006 10:54:18 Mensagens: 338 Offline

chun wrote:para esse tipo de "coisa" dar certo... tinha que existir um servico com a mesma seriedade da "FAPESP"... tinha q ficar na mao dos governos e tal...

Ficar na mao de uma empresa eh pura perda de tempo... eu considero suicidio basear uma aplicação em cima disso.

Concordo. Isso além de monopólio é bem arriscado, pois fica dependendo da empresa .

Eu acho mais legal esta forma de acabar com o monte de senhas (também conhecido como "O Montão").
http://www.urubatan.com.br/2007/06/27/como-ajudar-a-acabar-com-o-montao/
Barbada de implementar (mais fácil que o Live ID na minha opinião pelo menos)
http://www.urubatan.com.br/2007/07/10/colaborando-na-guerra-contra-o-montao-de-de-usuarios-e-senhas-e-um-pequeno-desafio-no-final/

velo wrote:
Imagina você com o mesmo login em TODOS os sites que frequenta. E se logando em um, está logado em todos, +- o q eu tenho hj no google. Me logo no gmail. Estou logado no documents, maps, calendar, orkut, etc

VELO

Ter o mesmo login e senha != SSO.
Não quer dizer que você vai estar logado em todas as aplicações.
Quer dizer que você (para cada aplicação) sempre vai ter que digitar o mesmo login e senha.
Apesar da autenticação centralizada, não podemos comparar aplicações espalhadas na web com aplicações do Google.
Pelo menos que eu entendi, a notícia foi sobre autenticação e não Single Sign-On.
Não olhei como funciona o serviço da MS (se ela implementou alguma forma de SSO também), mas sei que o serviço de autenticação do google para aplicações externas não tem isso:

If your web application supports users with multiple Google services accessed through Google Accounts, you may be looking to get a single authentication token good for all of the user's Google services. This is called 'single sign-on". Currently, Google AuthSub does not support a single-sign-on feature for third-party web applications. You will need to get a separate token for each service, and you will need to store and manage all tokens. However, we know that our development community wants such a feature. We are evaluating options over the next few months to add this support.

fonte: http://code.google.com/apis/accounts/AuthForWebApps.html#singlesignon

Pelo jeito o google está fazendo algo para SSO, talvez até a MS já tenha feito (apesar de não estar na notícia)... Mas só para deixar claro que são coisas diferentes...

Isso tem que estar na mão de um órgão público, aliança ou até mesmo um "Consortium", não de uma única empresa, e ainda a Microsoft.

Na minha humilde opinião, isso é muito arriscado.

O lance do Google, vc fica logado no servidor deles e tem o direito de entrar nas aplicações deles... Não em sites diversos, e é isso o que a MS propõe.

Esse lance de se ter o e-mail e senha de milhares de pessoas na web é meio arriscado, e se tratando de MS, essa questão de segurança vai ser um ponto importante na hora de se ter um site usando o serviço deles. (Vc não ia querer ter os visitantes/clientes do seu site recebendo oferta de produtos da MS e seus parceiros, queria?)

Se bem que temos coisas já parecidas com essa idéia, mas em outras áreas, como é o caso do cuidado com o nosso dinheiro... Visto em:
https://www.paypal.com/ = Cuida do seu dinheiro de forma unificada, vinda de qualquer e para site.
https://checkout.google.com/ = A mesma coisa... mas sendo do Google

Tudo unificado...

É Legal mas muito arriscado

chun wrote:para esse tipo de "coisa" dar certo... tinha que existir um servico com a mesma seriedade da "FAPESP"... tinha q ficar na mao dos governos e tal...

Ficar na mao de uma empresa eh pura perda de tempo... eu considero suicidio basear uma aplicação em cima disso.

Aham, claro: http://en.wikipedia.org/wiki/Nineteen_Eighty-Four

velo wrote:Imagina você com o mesmo login em TODOS os sites que frequenta.

Acho que o sonho dos hackers estão se realizando.

q tal internet banking com login do gmail tbm?

Notícias, artigos e o maior fórum brasileiro sobre Java