网络身份标识的未来
不知不觉中,大部分人已经使用Microsoft Passport多年了。不过微软当初雄心勃勃的从Passport出发的.Net 远景并没有出现,对安全和商业垄断的担忧让微软最亲密的一些大企业客户都难以接受其冒进的个人身份认证方案。所以我们可以看到的MS Passport依然只是为MSN Messenger等少数应用提供认证而已,“一次认证,畅通无阻”的网络世界并没有出现在我们眼前。
话虽如此,获得超过160家公司支持的Liberty Alliance 虽然承诺开放标准(还有开发源码的程序SourceID),却也一样需要经过复杂的社会考验。不过我相信,无论人们多么难以接受统一ID的想法,最终商业公司总是可以瓦解人们的物质需求下抵抗出卖自己ID的意志。而大学里所研究的Shibboleth (也是基于OpenSAML)则更有对知识分享的共用精神,走出象牙塔还会有更大空间。
在Collaborative Learning Blog中提出了用FOAF认证的可能性,这个期望现在听上去可能和FOAF的互联理想一样有点不切实际,但是思路正是社会性软件中所采纳的—我的软件、我的ID,都由我自己来管理。在一些P2P的应用中,例如Groove,已经采纳了这种方式。网络弥漫已经为时不远,应用模式已经从主机分布到网格分布,认证也必然如此。正因为如此,用户自己控制如何Federated 的标识才是必然。那时候应用的开发者可以更省事一点,用户也会更放心一点吧。