Getwist en Gezeur

(Dit is een blogpost live geschreven tijdens een presentatie op  Barcamp Gent om te illustreren hoe je snel dingen kan uitleggen met freeware screenshot- en screencasting tooltjes op Windows¹ )

Zowat een jaar geleden hield Frank Louwers een presentatie op Barcamp Brussel over OpenID.  Mijn verwachting toen was dat bloggers het massaal zouden gaan gebruiken…  Dat valt flink tegen, ondanks het feit dat:

1. heel veel bloggers al een OpenID account hebben (maar er zich vaak niet van bewust zijn)
2. je al op heel veel plekken OpenID kan gebruiken, maar bloggers er niet direct het nut van inzien

Laat me effe illustreren: Je ziet hier twee comments op een blog post waarvan eentje met het OpenID logo:

Bij Blogger blogs krijg je dat logo naast je link door voor de optie “OpenID” te kiezen:

Bekijk nu wat er gebeurt als je gaat commentaar geven met OpenID…  In de opname is het misschien niet zo duidelijk omdat ik maar een stukje van het scherm toon, maar als je het zelf probeert met weblog.vanhecke.info zal je zien dat Blogger je niet zomaar zal geloven, maar je zal doorsturen naar de OpenID server van OpenMinds:

Hoe zorg ik er nu voor dat ik zgz. “een slotje” op mijn weblog zet, of mijn URL “claim” (zo heet het eigenlijk)? 

• Je maakt eerst een account bij een “OpenID provider” zoals OpenMinds. 
• Je krijgt dan een stukje html van hen dat je in de source code zet van je weblog, en dat eigenlijk wil zeggen: iedereen die deze URL gebruikt als OpenID, moet bij OpenMinds gaan bewijzen² dat hij/zij de user pascalvanhecke bij OpenMinds is.
• Aangezien jij de eigenaar bent van je weblog, ben je de enige wat kan toevoegen in de “head” sectie van de html code, is de vraag: “ben je die bepaalde user bij je OpenID provider” identiek aan de vraag “ben je eigenaar van de blog waarmee je probeert te ondertekenen”, maw ben je echt wie je beweert dat je bent. 

Overigens hoeft het niet altijd zo moeilijk te zijn: heel veel blogdiensten, zoals Wordpress.com of Blogger, hebben OpenID ingebakken, maw je hoeft niet met html te gaan prutsen. 

Plaatsen waar je je OpenID url kan gebruiken, herken je meestal aan het logootje, maar soms is het ook impliciet aanwezig: als je commentaar levert op deze blog en je doet dat met een “geclaimde” URL, wordt je naar je OpenID provider gestuurd om te bewijzen dat je die claim kan waarmaken, net zoals in het voorbeeld hierboven.  Je krijgt dan, anders dan de “gewone commentaren”, het OpenID-logootje naast je link zodat het voor andere lezers duidelijk is dat die commentaar écht van jou, de eigenaar van je weblog is, en niet iemand die beweert dat hij jou is. 

En dàt lijkt me toch een vooruitgang voor de kwaliteit van de discussie en van het onderling vertrouwen op het web, niet?

Addendum: uiteraard valt er heel wat meer te vertellen over OpenID… ik ga hier volledig voorbij aan het doel waarvoor het meestal gepromoot wordt: single sign on voor verschillende applicaties zodat je niet met een oneindige reeks aan usernamen en paswoorden zit opgescheept.  Wil je meer weten, dan is deze presentatie van Simon Willison nog altijd de beste introductie, en zijn stappenplan om je blog url als OpenID te gebruiken is allicht een stuk helderder dan de uitleg hier .

1. Ahum.  Het was de bedoeling dat het live werd geschreven, maar uiteraard is dat niet gelukt wegens stress en tijdsgebrek :-).  Het eerste filmpje is van tijdens de presentatie zelf, het tweede is nadien opgenomen omdat de opnamen van tijdens de presentatie ontoereikend was.  [↩]
2. typisch met een usernaam en paswoord, maar het zou om het even welke andere manier van authenticeren kunnen zijn, zoals SmartCard, biometrie… [↩]