Google App Engine y la identificación de usuarios: GMail hacia Passport.
Sigo mirando esto del Google App Engine y el tema que más me ha interesado/preocupado es como proponen la identificación de usuarios a quienes desarrollen aplicaciones sobre él: uso de las cuentas Google (cuentas GMail) o cuentas de Google Apps. La idea es que, por tanto, otras aplicaciones utilicen los identificadores de Google, redirigiendo para registrarse o identificarse a la página de Google y pudiendo acceder al nick y a la cuenta de correo una vez que el usuario esté identificado. En ningún momento accederían a la contraseña, gestionándose el proceso mediante auth (su versión alternativa al estándar abierto Oauth).
Decepcionante como Google parece querer configurarse en el nuevo Passport (para quien no lo recuerde, era la plataforma de Microsoft de identificación que ya sólo se usa en sus sistemas y tenía vocación se single sign on para toda la web), extendiendo y promocionando un sistema que les tiene como único proveedor de identidad. ¿Qué le hubiese gustado a uno encontrar en este Google App Engine? Partiendo que ofrecer un sistema de identificación es una buena manera de ofrece más valor que los Amazon Webg Services, lo ideal hubiese sido dar soporte directo a OpenId (aunque las aplicaciones se pueden desarrollar para utilizarlo, claro).
Preocupante cuando menos que volvamos a tener que asistir a un intento de que un sólo proveedor se postule como identificador universal en la web.
Más información en la FAQ de GAE.
Relacionado: Infocards como metasistema de identidad Windows Vista.