Android und Accounts

Einer der grössten Vorteile Androids ist meiner Meinung nach das zentral organisierte Kontensynchronisationsmanagement. Ich meine damit den Einstellungspunkt “Konten und Synchronisierung”. Ich finde die Auftrennung von Konten und Synchronisierung unpassend. Mit Synchronisierung ist klar das (geordnete) Synchronisieren von Konteninformationen wie Kontakten, Mentions, aber auch Wetterdaten gemeint. Da man bei den Wetterdaten und der Börse kein “Konto” benötigt, wurden die Wörter wohl getrennt. Die richtige “Konten” Funktion ist bisher den Google Konten vorbehalten:
einloggen mit diesem Konto in einer Anwendung wie zum Beispiel einer Google Reader App. So wird dem Benutzer das müsahme (mit Zweiweg-Authentifizierung noch mühsamere) Authentifizieren der Applikation vereinfacht. iOS bekommt mit der Version 5 ein ähnliches Feature für Twitter Konten.

Das geniale währe nun, wenn jedes Konto, in welches ich mich via der nativen App des Kontoanbieters einlogge, einer App zum Login zur Verfügung stehen würde. Viele Apps wie zum Beispiel Foursquare bieten mir die Möglichkeit mich via Facebook anzumelden. Das Geniale währe nun, dass ich mich in der Facebook App bereits angemeldet habe und Foursquare nur noch für den Zugriff auf mein Facebook Login authentifizieren muss.
Ich müsste der App dann BrowserID ähnlich Rechte geben. Die App sagt also, auf was sie gerne zugreifen würde und ich bestimme auf was sie dann auch den Zugriff bekommt.

Dasselbe würde ich mir übrigens auch für generelle Appberechtigungen wie SMS lesen etc. Wünschen. Denn momentan kann man solche ja nur bestätigen.
Internetzugriff sollte ich einer App nicht erlauben müssen, oder Werbung müsste ohne Berechtigung geladen werden können. Ich höre nämlich die App Entwikler schon Fluchen…

Ich wünsche mir also im grunde genommen einen App-to-App API. Der existiert in gewissen Grundzügen schon. android hat nämlich ein System, dass einer App erlaubt herauszufinden, mit welcher Appman eine gewisse URL öffnen könnte. Und das ist eine Art App-to-App API. Oder wird wenigstens als solche angepriesen. Mozilla und Google wollen ja zusammen so etwas ähnliches fürs Web bauen.

dieser App-to-App API würde Apps also erlauben, sich über deren Anmelde-System zu authentifizieren. Dies währe von mir ausgesehen auch ein Sicherheitsgewinn. Der Hersteller könnte nämlich mit der Authentifizierung durch seine App eine sicherere Verbindung gewährleisten als ein Login via eingebettetem Browser, da er komplexe, nicht auf standards basierte Login-Systeme implementieren kann.

Das ist eine von vielen Ideen, die mich momentan plagen, weitere sind hier und hier zu finden. Noch mehr in meinem Privaten Evernote Notizbuch. Vieleicht zeige ich euch noch ein paar.