You thinkin’ what I’m thinkin’?

matthias@netsensei.nl (Matthias Vandermaesen) — Thu, 22 Mar 2007 21:59:37 +0000

De laatste week zit ik met volgend idee in mijn hoofd. Pas op, want het wordt daarna wel serieus techy-geeky…

Ik neem aan dat ik niet de enige ben die ondertussen op deze combinatie kom. Ik vraag mij hoe dit zou kunnen werken. Ik zie het ongeveer zo:

Een OpenID provider zorgt er niet alleen voor veilige storage van je credentials, maar koppelt daar ook nog een aantal andere zaken aan. In dit geval een avatar die eveneens op een centrale, toegankelijke locatie worden bewaard. Eenmaal geauthenticeerd gebruikt de website van waarop werd ingelogd de credentials niet alleen om data (comments, forumposts,…) te ondertekenen, maar haalt ook nog eens de avatar op en toont die op de website.

Natuurlijk kan je avatars ook lokaal bewaren. Bij de website zelf. Alleen wordt de referentie naar die avatar gekoppeld op het niveau van de OpenID provider. Eenmaal ingelogd wordt de avatar vervolgens lokaal opgezocht en gekoppeld aan de data.

Ik vraag mij enkel af of de OpenID specificatie wat dat betreft uitbreidbaar is met optionele elementen zonder de specificatie te breken. Waarmee ik bedoel: extra meegestuurde informatie zou een OpenID provider volgens mij veilig moeten negeren indien niet geïmplementeerd. Natuurlijk, je kan ook een schil rond OpenID aanleggen en OpenID requests en responses kunnen inkapselen in containers waarin je verder ook optionele informatie steekt. Tenslotte zorg je ervoor dat die transparant worden verwerkt. Alleen lijkt me dat wat overkill.

Alles ik het zo bekijk zit ik hier serieus te freewheelen. Voor wie het interesseert that is…

Specificatie on Netsensei

You thinkin’ what I’m thinkin’?