OAuth adoptado por Google

Hab??amos hablado por aqu?? del est??ndar OAuth. De forma resumida podemos decir que OAuth define un mecanismo para que una aplicaci??n web (cliente) pueda acceder a la informaci??n de un usuario en otra (proveedor) sin tener que informar a la primera del usuario y contrase??a. Hasta ahora, a??n siendo el est??ndar de iure perfecto para los mashups, no era el est??ndar de facto puesto que cada compa????a estaba apostando por una soluci??n propia (Google AuthSub, Yahoo BBAuth, Windows Live DelAuth, AOL OpenAuth y la de la API de Facebook). La noticia de que Google soportar?? OAuth en sus APIs cambia las cosas.
??Para que nos sirve esto a los usuarios? Digamos que OAuth viene a arreglar el problema de que otros servicios nos pidan el usuario y contrase??a del correo. Algo que por muy habitual que sea, en realidad es una locura ofrecerles, y para lo que este est??ndar ofrece una alternativa segura: terceros pueden permitirnos identificarnos en las cuentas de Google y traernos datos de sus servicios (GMail, Calendar, youtube...) sin saber en ning??n momento nuestra contrase??a. En este sentido, aqu?? si que hablamos de verdadera portabilidad de datos de los usuarios que tienen el control de a qu?? datos permiten el acceso y desde donde. Claro que esto pod??a hacerse ya con los est??ndares propios de cada servicio que hemos indicado arriba, pero el tener uno como OAuth ayuda a que una vez programada una soluci??n desde nuestro servicio cliente, se puede utilizar para cualquier proveedor. Siguiendo con el ejemplo, si Yahoo adoptase OAuth, los terceros que ya se integran con las cuentas de Google podr??an hacerlo con Yahoo sin trabajo adicional.
Ojo porque tambi??n google empuja as?? hacia el uso de sus cuentas desde servicios de terceros, como en el ejemplo de Zoho y como empuja desde Google App Engine. En todo caso, en la adopci??n de est??ndares abiertos, Google sigue sacando nota.
Tambi??n lo comenta Webmaster Libre.