Diese Art in einer Desktop- oder mobilen Applikation auf eine Webapplikation zuzugreifen bietet viele Vorteile, welche dem Nachteil, nämlich den etwas komplizierteren ersten Anmeldevorgang, leicht vergessen läßt. Gibt man seinen Usernamen und Passwort für ein Service aus der Hand, so verliert man die Kontrolle darüber. Wenn jemand auf diese Daten Zugriff erhält und missbräuchlich verwendet, so hilft oft auch ein Passwortwechsel nichts. Ändern man nämlich sein Passwort und ein anderer versucht sich noch mit dem alten und mittlerweile falschen Passwort anzumelden, so kann es leicht passieren, dass der Account aufgrund zu vieler fehlgeschlagenen Anmeldeversuche gesperrt wird.

Dies kann natürlich nicht passieren, wenn man seinen Usernamen und sein Passwort nicht aus der Hand gibt und mittels OAuth nur die Berechtigung erteilt, dass eine andere Anwendung auf die eigenen Daten/Services zugreifen darf. Wird jetzt z.B: ein Telefon mit einem Twitter-Client gestohlen, so kann man nun jederzeit über das Webinterface von Twitter die Berechtigung für diesen Client entziehen und das Twittern über das Telefon mit seinen eigenen Account ist nicht mehr möglich.

Hier ein paar Beispiele von Services und Applikationen, welche diese Art von Schnittstellen nutzen:

• RememberTheMilk – Online ToDo-Manager
  • Tasque – Desktop ToDo-Manager
  • Astrid – ToDo-Manager für das Android-Telefon
• Google Kalender/Kontakte/Tasks
  • Scheduleworld – Online Kontakt/Kalendar/Email-Verwaltung und bietet auch die Möglichkeit sein Handy via SyncML zu synchronisieren
  • Goosync – SyncML Synchronisation zwischen Google Kontakte/Kalender/Tasks und Handys
• Facebook
  • Gwibber – Linux Microblogging Client
  • Babbler – Facebook Client für das Android-Telefon
• Ubuntu One
  • Ubuntu One Client
• Qype
  • Qype Radar – Qype Client für das Android-Telefon

Zur Zeit bietet status.net (früher laconi.ca) und damit auch identi.ca noch keine Unterstützung für OAuth. Aber im Ticketsystem von status.net gibt es bereits ein Ticket für diesen Feature Request und soll für die Version 0.9 von status.net geplant sein.
Ebenfalls unterstützt der Microblogging Client Gwibber selbst in der neuesten Version 2.0 noch kein OAuth für Twitter. Aber auch hier gibt es schon einen Bugreport, welcher sich mit diesen Thema beschäftigt.

Leider verwendet HTC in seiner selbst geschriebenen Oberfläche Sense UI für die Verbindung mit Twitter, Facebook und Flickr auch nur die Username/Passwort-Methode. Ist wohl mehr als fraglich, ob hier HTC nachbessert und die Sicherheit für das Telefon mit einer anderen Autorisierungsmethode erhöht.

Wer kennt von euch Webapplikationen welche für die Autorisierung OAuth anbieten bzw. wer kennt Desktop- oder mobile Applikationen, welche OAuth für die Anmeldung unterstützen?

Update am 3.11.2009:
Bei heise.de gibt es einen detailierten Artikel zum Thema Autorisierungsdienste mit OAuth

Arora ist ein sehr schlanker Browser, das macht sich vor allen in der Geschwindigkeit und im Seitenaufbau spührbar bemerkbar. Arora ist ein plattformübergreifender Browser, der wie auch Safari (mac) und Google Chrome, auf WebKit als Rendering-Engine aufbaut.

Webentwickler die unter Linux arbeiten, werden sich freuen, da Arora die Seiten durch Webkit ähnlich darstellt wie Safari. Des weiteren gibt es einen integrierten Web-Inspektor der ähnliche Features hat wie das Firefox Plugin firebug. Die Ladezeiten einzelner Elementen wie CSS, Bilder und anderen statischen Dateien werden schön grafisch angezeigt.

Der Netzwerkmonitor gibt Aufschluss über die HTTP Requests, was besonders für die AJAX Entwicklung interessant ist.

Wer keine Spuren für andere Benutzer hinterlassen will kann das “private browsing” aktivieren. Es werden so keine Cookies und kein Verlauf gespeichert.

Auch wenn der Browser noch Macken hat, wie das es nicht möglich war sich auf einer wordpress Seite anzumelden (workaround existiert), wirkt er doch sehr stabil und schnell im Vergleich zu Firefox.

Arora kann direkt über den Paket Manager installiert werden.

sudo aptitude install arora

http://www.arora-browser.org/