Google宣布向开发者开放了它的Google Accounts API,名义为Google Account Authentication(Google账户验证)。目前可以以两种方式使用,安装程序和Web应用。
大家几乎异口同声:Google Passport。微软的Passport做了很多年,似乎并不成功,如今已从.NET Passport转向了Live Passport。*联盟的 单一登录(Single Sign-On)规格,除了作为一个反微软项目获得一定的新闻价值之外,也没有成为真正的产业标准。回头想想,那些传统的IT巨头,要为互联网定标准,几 乎总是吃力不讨好。RSS规格不是传统IT巨头制定的,Ajax技术也不是传统IT巨头发明的,但现在,巨头们都不得不支持这些看起来相当草根的标准和规 格。
微软和*联盟没做成的事,Google就能做成?也不一定,但Google至少有两点优势:其一,Google生来就是一家互联网公司,而不是软 件公司或硬件公司,它的运营模式和商业模式,完全是建立在互联网之上的;其二,Google掌握着最重要的互联网公共资产——用户流,一次点击就可以将用 户导向另一个网站,这一资产也是AdWords模式能够成功的基础。
目前,Google已经通过提供大量需要用户登录的服务,建立了一个庞大的用户账户库。 你有一个苹果,我有一个苹果,彼此交换以后,我们还是各有一个苹果;你有一个用户,我有一个用户,彼此交换以后,我们各有两个用户。很显然,Google 并不满足于它目前已有的注册用户数,通过提供一种互利的Passport服务,获得更多的用户,就像它在与Nike合作的Joga网站上所做的那样。
Google能够提供给合作方的好处,按它自己的说法,就是可以提高性能和安全性,同时简化客户端应用的开发进程。另外一个可以意会的好处是,如果 你是一个新网站,用户无需注册,使用Google账户即可直接登录,这很可能会提高用户的对你的网站的尝试意愿。或许我们很快就可以看到,在很多网站的首 页上,出现了Google账户登录区域,就像我们在Joga上看到的那样。
自下而上的需求驱动的标准,要比自上而下强推的标准,更容易成为事实标准。PayPal拥有超过1亿用户,成为网上支付的事实标准,不是哪个巨头推广的结果。需求摆在那儿,你发现了,并满足了,标准就建立了。
不过,Google Passport面临的麻烦是,用户数据被大多数网站视为私有财产,并当作核心机密予以保护,究竟有多少网站,愿意与Google共享用户,是个很大的未 知数。至于很多人质疑的安全问题,我倒不认为是个大问题,因为我相信,Google保护用户数据安全的动力,远远大于大多数其他网站。