XAuth frente a Facebook Connect
Ayer se presentó XAtuth, una tecnología que algunos han calificado como la baza de la "web abierta" frente a Facebook Connect (R/W, Genbeta) en la lucha por la identidad online del usuario. En realidad lo que XAuth permite es que cualquier web pueda consultar qué "servicios sociales" utiliza el usuario que la está visitando. Así, si en Error500 implementara el Javascript para integrar XAuth, podría detectar de forma automática qué servicios de los que soporta XAuth utiliza cada visitante, algo que ahora no es posible puesto que, por seguridad, el navegador no permite acceso de mi web a cookies de otros. ¿Para qué puede servir esto? Básicamente para poder decidir en tiempo real qué botones para compartir se ofrecen a cada visitante: si es usuario de Twitter, Buzz y Menéame, mejor ofrecerles estos que la ristra de 30 servicios que cada vez es más típica en muchas webs y que, en la mayoría de los casos, sólo aporta ruido visual. ¿Es esto un movimiento frente a Facebook Connect? Yo no diría tanto, XAuth no aporta para nada lo que aporta Facebook Connect: identidad online, los contactos del usuario y acceso a su "newsfeed". ¿Aporta valor? Al margen de que como está implementado ofrezca algunas dudas (consultas a un único punto centralizado, a priori no hay comprobación de que lo que responde el servicio es cierto, de hecho lo que les conviene es responder siempre "sí, es mi usuario"), lo cierto es que beneficia a los servicios con más usuarios. Si una web pregunta a XAuth si el usuario tiene cuenta en Google y si tiene cuenta en "nuevo-servicio-social-que-se-acaba-de-lanzar", la respuesta será casi siempre que lo primero es cierto... y lo segundo no, por lo que mostrará el botón de Google y no el del nuevo. ¿Y después de pintar los botones para compartir, qué? Pues queda OAuth, estándar de identificación del que ya hemos hablado por aquí.
Por cierto, como era de esperar, Facebook no forma parte de XAuth, en el que sí están Google, Microsoft, Meebo (impulsores del mismo), y Disqus