Nossa, muito legal… o ms passport segue a mesma linha do identity 2.0
Com a MS liberando isso pode estimular outros (google) a fazer o mesmo.
Imagina você com o mesmo login em TODOS os sites que frequenta. E se logando em um, está logado em todos, ± o q eu tenho hj no google. Me logo no gmail. Estou logado no documents, maps, calendar, orkut, etc
VELO
[quote=velo][quote]
A Microsoft liberou a quem interessar o uso da autenticação para aplicações baseadas na web via Windows Live ID, o antigo “.NET Passport”. Traduzindo, significa que os usuários poderão usar o mesmo login do Hotmail para acessar conteúdo do seu site, com a validação feita pela MS (Hotmail ou outro serviço participante).
A grande vantagem de um sistema de autenticação como esse é que muita gente tem cadastro no Windows Live, já que muita gente tem Hotmail ou MSN Messenger. Usar o login "universalizado" evita que seus visitantes tenham que decorar mais um nome e senha, coisa que muitos esquecem e deixam de acessar algumas coisas devido a esse "esquecimento". Além do que, fica um cadastro a menos para os usuários fazerem.
Aplicações diversas são possíveis, como fóruns, blogs, páginas informativas que exijam autenticação...
Assumindo a existência do Linux nos servidores (eu gosto de cutucar, hehehe) ela (a Microsoft) deu exemplos da implantação disso em PHP, Ruby, Python, Perl e claro, o ASP.net.
Para os interessados, eis os links:
Anúncio da liberação:
http://blogs.msdn.com/angus_logan/archive/2007/08/16/service-release-announcment-windows-live-id-web-authentication-released.aspx
Exemplos de implementação (incluindo PHP e as linguagens citadas):
http://go.microsoft.com/fwlink/?LinkID=91761
Documentação para desenvolvedores:
http://msdn2.microsoft.com/en-us/library/bb676633.aspx
Vale notar que caso haja problemas com o serviço, as pessoas poderão não conseguir acessar o conteúdo do seu site. Pense nisso ao usar um sistema de terceiros.
[/quote]
Nossa, muito legal… o ms passport segue a mesma linha do identity 2.0
Com a MS liberando isso pode estimular outros (google) a fazer o mesmo.
Imagina você com o mesmo login em TODOS os sites que frequenta. E se logando em um, está logado em todos, ± o q eu tenho hj no google. Me logo no gmail. Estou logado no documents, maps, calendar, orkut, etc
VELO[/quote]
ae da um problema no servidor… e vc nao vai conseguir apenas nao acessar seu msn… (oq eh muito comum) , nao vai conseguir usar nenhum serviço. pqs todos usam o msm servidor… :shock:
para esse tipo de “coisa” dar certo… tinha que existir um servico com a mesma seriedade da “FAPESP”… tinha q ficar na mao dos governos e tal…
Ficar na mao de uma empresa eh pura perda de tempo… eu considero suicidio basear uma aplicação em cima disso.
grande noticia, isso vai facilitar muito
só que fiquei com uma duvida: e a microsoft vai passar outras informações do cadastro? fazer a validação já é legal, mas todo cadastro precisa de pelo menos uma data de nascimento e coisas do tipo, senão perde boa parte da comunicação com o usuario.
sinceramente isso não pode ser uma preocupação, acho mais fácil meu servidor cair do que o da microsoft kkk
[quote=chun]para esse tipo de “coisa” dar certo… tinha que existir um servico com a mesma seriedade da “FAPESP”… tinha q ficar na mao dos governos e tal…
Ficar na mao de uma empresa eh pura perda de tempo… eu considero suicidio basear uma aplicação em cima disso.[/quote]
principalmente quando esta empresa é a “estrela da morte”… hehehe
[quote=chun]para esse tipo de “coisa” dar certo… tinha que existir um servico com a mesma seriedade da “FAPESP”… tinha q ficar na mao dos governos e tal…
Ficar na mao de uma empresa eh pura perda de tempo… eu considero suicidio basear uma aplicação em cima disso.[/quote]
Concordo. Isso além de monopólio é bem arriscado, pois fica dependendo da empresa .
Eu acho mais legal esta forma de acabar com o monte de senhas (também conhecido como “O Montão”).
http://www.urubatan.com.br/2007/06/27/como-ajudar-a-acabar-com-o-montao/
Barbada de implementar (mais fácil que o Live ID na minha opinião pelo menos)
http://www.urubatan.com.br/2007/07/10/colaborando-na-guerra-contra-o-montao-de-de-usuarios-e-senhas-e-um-pequeno-desafio-no-final/
[quote=velo]
Imagina você com o mesmo login em TODOS os sites que frequenta. E se logando em um, está logado em todos, ± o q eu tenho hj no google. Me logo no gmail. Estou logado no documents, maps, calendar, orkut, etc
VELO[/quote]
Ter o mesmo login e senha != SSO.
Não quer dizer que você vai estar logado em todas as aplicações.
Quer dizer que você (para cada aplicação) sempre vai ter que digitar o mesmo login e senha.
Apesar da autenticação centralizada, não podemos comparar aplicações espalhadas na web com aplicações do Google.
Pelo menos que eu entendi, a notícia foi sobre autenticação e não Single Sign-On.
Não olhei como funciona o serviço da MS (se ela implementou alguma forma de SSO também), mas sei que o serviço de autenticação do google para aplicações externas não tem isso:
fonte: http://code.google.com/apis/accounts/AuthForWebApps.html#singlesignon
Pelo jeito o google está fazendo algo para SSO, talvez até a MS já tenha feito (apesar de não estar na notícia)… Mas só para deixar claro que são coisas diferentes…
Isso tem que estar na mão de um órgão público, aliança ou até mesmo um “Consortium”, não de uma única empresa, e ainda a Microsoft.
Na minha humilde opinião, isso é muito arriscado.
O lance do Google, vc fica logado no servidor deles e tem o direito de entrar nas aplicações deles… Não em sites diversos, e é isso o que a MS propõe.
Esse lance de se ter o e-mail e senha de milhares de pessoas na web é meio arriscado, e se tratando de MS, essa questão de segurança vai ser um ponto importante na hora de se ter um site usando o serviço deles. (Vc não ia querer ter os visitantes/clientes do seu site recebendo oferta de produtos da MS e seus parceiros, queria?)
Se bem que temos coisas já parecidas com essa idéia, mas em outras áreas, como é o caso do cuidado com o nosso dinheiro… Visto em:
https://www.paypal.com/ = Cuida do seu dinheiro de forma unificada, vinda de qualquer e para site.
https://checkout.google.com/ = A mesma coisa… mas sendo do Google 
Tudo unificado…
É Legal mas muito arriscado
[quote=chun]para esse tipo de “coisa” dar certo… tinha que existir um servico com a mesma seriedade da “FAPESP”… tinha q ficar na mao dos governos e tal…
Ficar na mao de uma empresa eh pura perda de tempo… eu considero suicidio basear uma aplicação em cima disso.[/quote]
Aham, claro: http://en.wikipedia.org/wiki/Nineteen_Eighty-Four
Acho que o sonho dos hackers estão se realizando.
q tal internet banking com login do gmail tbm? :twisted: