Компании-владельцы популярных веб-проектов - Google, Yahoo, MySpace и Meebo - анонсировали систему XAuth, которая упростит аутентификацию пользователей на сторонних сайтах. Создатели сайтов часто подключают к ним системы Facebook Connect или Google Friend Connect (в России недавно появились аналоги от Mail.ru и «В Контакте»). С их помощью на стороннем ресурсе можно залогиниться, не регистрируясь заново, а используя имеющуюся учетную запись в Google, Facebook, «Моем Мире» или «В Контакте». Twitter также предлагает свою систему, именуемую OAuth.
XAuth отличается от OAuth одной буквой в названии и принципиально - по сути. Если OAuth и все остальные способы аутентификации предлагают связать данного посетителя сайта с аккаунтом в социальных сетях, XAuth позволяет установить, какими соцсетями он пользуется, и автоматически запустить процесс аутентификации.
XAuth в определенном смысле является расширением системы cookies. Cookies - небольшие текстовые файлы, в которые сайты записывают некоторую информацию о пользовательской активности. Их особенность заключается в том, что cookie, записанное сайтом, доступно только ему и никому больше. Для того, чтобы как-то организовать отслеживание поведения пользователя по cookies, их приходится писать, например, системам статистики, таким как LiveInternet.
XAuth предполагает создание единого хранилища информации о пользовательской активности. Подобно cookies, XAuth подразумевает хранение этой информации не на сторонних серверах, а на пользовательском компьютере - просто другим сайтам будут сообщать о том, что данный пользователь имеет аккаунты в Yahoo, Google или MySpace. После этого они уже смогут автоматически предложить ему аутентифицироваться с использованием соответствующей учетной записи.
XAuth - это еще один шаг в сторону всеобщей унификации, однако пока его не поддерживает Facebook, он останется всего-навсего экспериментом, который может продолжать влачить весьма непопулярное существование подобно OpenID.