OAuth adoptado por Google

OauthHabíamos hablado por aquí del estándar OAuth. De forma resumida podemos decir que OAuth define un mecanismo para que una aplicación web (cliente) pueda acceder a la información de un usuario en otra (proveedor) sin tener que informar a la primera del usuario y contraseña. Hasta ahora, aún siendo el estándar de iure perfecto para los mashups, no era el estándar de facto puesto que cada compañía estaba apostando por una solución propia (Google AuthSub, Yahoo BBAuth, Windows Live DelAuth, AOL OpenAuth y la de la API de Facebook). La noticia de que Google soportará OAuth en sus APIs cambia las cosas.

GMail¿Para que nos sirve esto a los usuarios? Digamos que OAuth viene a arreglar el problema de que otros servicios nos pidan el usuario y contraseña del correo. Algo que por muy habitual que sea, en realidad es una locura ofrecerles, y para lo que este estándar ofrece una alternativa segura: terceros pueden permitirnos identificarnos en las cuentas de Google y traernos datos de sus servicios (GMail, Calendar, youtube…) sin saber en ningún momento nuestra contraseña. En este sentido, aquí si que hablamos de verdadera portabilidad de datos de los usuarios que tienen el control de a qué datos permiten el acceso y desde donde. Claro que esto podía hacerse ya con los estándares propios de cada servicio que hemos indicado arriba, pero el tener uno como OAuth ayuda a que una vez programada una solución desde nuestro servicio cliente, se puede utilizar para cualquier proveedor. Siguiendo con el ejemplo, si Yahoo adoptase OAuth, los terceros que ya se integran con las cuentas de Google podrían hacerlo con Yahoo sin trabajo adicional.

Ojo porque también google empuja así hacia el uso de sus cuentas desde servicios de terceros, como en el ejemplo de Zoho y como empuja desde Google App Engine. En todo caso, en la adopción de estándares abiertos, Google sigue sacando nota.

También lo comenta Webmaster Libre.