Diese Art in einer Desktop- oder mobilen Applikation auf eine Webapplikation zuzugreifen bietet viele Vorteile, welche dem Nachteil, nämlich den etwas komplizierteren ersten Anmeldevorgang, leicht vergessen läßt. Gibt man seinen Usernamen und Passwort für ein Service aus der Hand, so verliert man die Kontrolle darüber. Wenn jemand auf diese Daten Zugriff erhält und missbräuchlich verwendet, so hilft oft auch ein Passwortwechsel nichts. Ändern man nämlich sein Passwort und ein anderer versucht sich noch mit dem alten und mittlerweile falschen Passwort anzumelden, so kann es leicht passieren, dass der Account aufgrund zu vieler fehlgeschlagenen Anmeldeversuche gesperrt wird.

Dies kann natürlich nicht passieren, wenn man seinen Usernamen und sein Passwort nicht aus der Hand gibt und mittels OAuth nur die Berechtigung erteilt, dass eine andere Anwendung auf die eigenen Daten/Services zugreifen darf. Wird jetzt z.B: ein Telefon mit einem Twitter-Client gestohlen, so kann man nun jederzeit über das Webinterface von Twitter die Berechtigung für diesen Client entziehen und das Twittern über das Telefon mit seinen eigenen Account ist nicht mehr möglich.

Hier ein paar Beispiele von Services und Applikationen, welche diese Art von Schnittstellen nutzen:

• RememberTheMilk – Online ToDo-Manager
  • Tasque – Desktop ToDo-Manager
  • Astrid – ToDo-Manager für das Android-Telefon
• Google Kalender/Kontakte/Tasks
  • Scheduleworld – Online Kontakt/Kalendar/Email-Verwaltung und bietet auch die Möglichkeit sein Handy via SyncML zu synchronisieren
  • Goosync – SyncML Synchronisation zwischen Google Kontakte/Kalender/Tasks und Handys
• Facebook
  • Gwibber – Linux Microblogging Client
  • Babbler – Facebook Client für das Android-Telefon
• Ubuntu One
  • Ubuntu One Client
• Qype
  • Qype Radar – Qype Client für das Android-Telefon

Zur Zeit bietet status.net (früher laconi.ca) und damit auch identi.ca noch keine Unterstützung für OAuth. Aber im Ticketsystem von status.net gibt es bereits ein Ticket für diesen Feature Request und soll für die Version 0.9 von status.net geplant sein.
Ebenfalls unterstützt der Microblogging Client Gwibber selbst in der neuesten Version 2.0 noch kein OAuth für Twitter. Aber auch hier gibt es schon einen Bugreport, welcher sich mit diesen Thema beschäftigt.

Leider verwendet HTC in seiner selbst geschriebenen Oberfläche Sense UI für die Verbindung mit Twitter, Facebook und Flickr auch nur die Username/Passwort-Methode. Ist wohl mehr als fraglich, ob hier HTC nachbessert und die Sicherheit für das Telefon mit einer anderen Autorisierungsmethode erhöht.

Wer kennt von euch Webapplikationen welche für die Autorisierung OAuth anbieten bzw. wer kennt Desktop- oder mobile Applikationen, welche OAuth für die Anmeldung unterstützen?

Update am 3.11.2009:
Bei heise.de gibt es einen detailierten Artikel zum Thema Autorisierungsdienste mit OAuth

Wenn ich über das Android Handy schreibe, so sind nette Screenshots zur Veranschaulichung natürlich sehr hilfreich.
Hierzu könnte ich über den Emulator, welcher beim Android SDK (Software Development Kit) dabei ist, Applikationen installieren und direkt von meinem PC-Bildschirm einen Teil als Screenshot speichern. Dieser Emulator ist sehr hilfreich, wenn man sich einen ersten Überblick über die Plattform verschaffen will und noch kein Gerät besitzt. Natürlich liegt der Hauptzweck darin, Applikationen, welche man gerade entwickelt, schnell testen zu können, ohne sie jedes mal auf das Android-Handy spielen zu müssen.

Im linken Bild sieht man den Emulator vom aktuellen Android-SDK. Darauf befindet sich natürlich ein unverändertes Android.
Das rechte Bild zeigt einen aktuellen Screenshot meines HTC Heros mit der angepassten Oberfläche (Sense UI). Auf diesen kann man gut die Widgets von HTC sehen, mit denen man Bluetooth, GPS, WLAN und 3G ein- und ausschalten kann. Diese Einstellungen sind leicht zu erreichen und somit komme ich im Idealfall auf eine Akkuleistung von über zwei Tagen.

Um jetzt Screenshots von seinem Android-Device machen zu können (funktioniert mit allen Android-Geräten gleich!) muss man wie folgt vorgehen:

1. Herunterladen des SDKs für Android Am besten man speichert die Datei in seinem Home-Verzeichnis.
2. Die heruntergeladene Zip-Datei im Homeverzeichnis entpacken

   cd ~
   tar -zxvf ~/android-sdk-linux_x86-1.6_r1.tgz

3. Als nächstes muss am Handy “USB-Debugging” konfiguriert werden. Dazu öffnet man das Einstellungsmenü und folgt den markierten Menüpunkten:
   
4. Unter Ubuntu benötigt man jetzt noch eine neue udev-Regel, damit das Telefon vom SDK korrekt erkannt wird. Dazu öffnet man das Terminal und gibt folgendes ein:

   echo 'SUBSYSTEM=="usb", ATTRS{idVendor}=="0bb4", MODE="0666"' | \
   sudo tee /etc/udev/rules.d/90-android.rules
   sudo chmod 644 /etc/udev/rules.d/90-android.rules

5. Nun kann man sein Handy mit dem mitgelieferten USB-Kabel am Rechner anschließen
6. Danach wechselt man wieder ins Terminal und startet den “Dalvik Debug Monitor”

   cd ~/android-sdk-linux_x86-1.6_r1/tools/
   ./ddms

7. Jetzt wählt man auf der linken Seite sein Handy aus und öffnet den Menüpunkt “Device -> Screen capture…”
8. Danach öffnet sich ein neues Fenster mit einem Abbild des aktuellen Handy Bildschrims

Update am 17.9.2009: Installationsanleitung vom SDK 1.5 r3 auf SDK 1.6 r1 upgedatet!

Soweit ich das mitbekommen habe funktioniert dies mit dem HTC Dream (G1), HTC Magic und dem Samsung Galaxy nicht. Wer hier etwas experimentierfreudig ist, kann die Firmware auf seinem Android-Device tauschen und bekommt somit auch Root-Zugriff. Damit gibt es die Möglichkeit mit Hilfe der Applikation aNetShare oder wifi-tether Tethering zu nutzen. Ich möchte und kann hierzu aber nicht mehr sagen, da ich mein HTC Hero nicht “gerootet” habe und auch nicht werde.
Wer sich dennoch für das Thema interessiert findet eventuell im englischsprachigen Forum forum.xda-developers.com oder über Google eine Antwort.

Jetzt komme ich aber zu der guten Nachricht für alle HTC Hero Besitzer. Mit diesem Device funktioniert das Tethering “out of the box”, wenn man wie folgt vorgeht (getestet mit Ubuntu 9.04):

1. Verbinde das HTC Hero via. mitgelieferten USB-Kabel mit dem Computer
2. Wechsle in das Einstellungsmenü
   • und dort in den Menüpunkt “Wireless”
   • danach aktiviere den Menüpunkt “Mobiles Netzwerk”
   • nun kann man Tethering mittels “Mobile Netzwerkfreigabe” aktivieren
     
3. nun wartet man bis der Netwerkmanager eine Verbindung hergestellt hat
   

So einfach kann man am HTC Hero seine mobile 3G Netzwerkverbindung via USB-Kabel über seinen PC nutzen. Ich bezweifle, dass das Tethering über WLAN oder Bluetooth funktioniert. Hierzu habe ich keine Informationen. Mir reicht aber diese einfache Möglichkeit über das USB-Kabel.