XRI
OASIS在2004年早些时候提出了XRI(eXtensible Resource Identifier),可扩展资源标识符。可扩展资源标识符规范建立了一种互操作的框架,来实现标识符的表达和解析,并且在标识符与任何资源类型之间建立对应关系,包括但不限于个人、应用、网络设备和企业资产等资源类型。XRI建立于URI和IRI标准之上。XRI针对类型、语言和日期等特性的表达,定义了一系列标准的方法。基于轻型HTTP和XML的XRI解析框架使请求能够迅速、方便地发现这些资源的元数据。
i-name
让我们来看看XRI应用的具体例子。Drummond----就是我在上篇中提到的那位,是OASIS的核心成员之一。他的其中一个i-name是=drummond。如果你使用的是带FoXRI插件的FF,在地址栏输入=drummond,那么你将接下来看到:
xri://=drummond类似于URI,这是一个完整形式的XRI。xri://告诉我们这个资源标识的类型是XRI。而实际上,XRI本身就已经通过开头的字符(=、@、+、!等)告诉我们这是个怎样的资源,所以xri://是不需要的。这里我们已经看到了真正的XRI,那个以等号开头的字符串,一个有效的XRI。
在呈现出的页面上,我们可以看到这个标识提供了那些资源,有OpenID、contact page、forwarding,甚至还有Skype。接下来:
http://xri.net/=drummond这是一个在目前所有浏览器下都工作的连接。xri.net代理会解析这个XRI,查询XRDS文档,一般情况下,把你带到contact page:
http://2idi.com/contact/=drummond我们看到了Drummond的自我介绍,和一个可以用来发送消息的区域。contact page是i-name的一个重要功能,它可以让你向全世界公开你的联系方式,却不会被垃圾邮件所困扰。i-name的第二个功能是单点登录,2.0版本的OpenID标准将XRI包含了进去,你可以用你的i-name登录任何支持OpenID的网站。
为什么i-name
contact page的概念或许并没有那么激动人心,那么OpenID呢?如果你是一个OpenID的支持者,那么你一定有好几个来自不同IDP的OpenID,至少你该有一个MyOpenID的,你可以用他们横行所有支援OpenID的网站,自定义你的个人注册信息,管理受信任的站点,这些IDP全部都是免费的。
而i-name竟然是付费的。这意味着,你必须购买一个i-name来作为OpenID使用。个人i-name每年需要20美刀,组织的则要50刀。一定有个傻逼以为大家都会去买i-name来当OpenID用,可是所有的IDP都提供完全相同的OpenID功能,一分钱也不要。
那么人们到底为什么需要i-name呢?为了搞清楚这个问题,我于是买了一个i-name。不同于域名注册的火热,i-name注册商----我们称之为i-broker----少之又少,而且相关的文档评论几乎没有。我最后选择了2idi,原因是主要的i-name鼓吹者都是从那买的,比如Drummond。我的i-name是=my。
登录2idi后,首先在服务列表中找到contact page,简单的设置了一下,激活我的contact page
http://xri.net/=my然后是SSO,就是OpenID,发现里面除了服务介绍别的一概没有。从Jyte登录试了一下,Jyte在寻找信任的时候跳转到了2idi,登录2idi,转回Jyte,一切正常。相比而言,MyOpenID就要强大的多了,他们可以让你轻松的管理你的标识和信任,调节安全系数。在这点上,2idi或许正在观望和试探性的开发,希望如此。按道理,XRI本身应该可以选择不同的资源,xri://=my中关于OpenID的一节
Type: http://openid.net/signon/1.0这是指向2idi的,应该可以改为所希望的IDP,但我没有找到在哪改,又或者有别的方法?
URI(s):
http://2idi.com/openid/
https://2idi.com/openid/
除了contact page和OpenID,i-name目前第三个主要的应用是forwarding。类似于URL forwading,在XRI中,我们可以定义子键,让任何对子键的访问自动转向我们希望的地址,子键以"+"开头。如访问
=my/+blog 或 http://xri.net/=my/(+blog)将转到我的博客,而
=my/+photos 或 http://xri.net/=my/(+photos)则是我的Flickr相册。
到底为什么
和domain name解析出的ip类似的,i-name背后也有个数字化标识,称作i-number。在后台,服务其实是以识别i-number作为基础的。i-name是可以变化的而i-number则相对固定。可以这么理解ip与某个地理位置关联,而i-number与某个人关联。当我们以i-name去访问各种服务的时候,计算机记录的是我们的i-number,我们可以失去i-name、更换i-name甚至注册多个i-name,但由于i-number的固定性,我们不会丢失属于自己的各种服务。这是一个非常重要的特性,很好的解决了身份识别标识稳定性的问题,否则我们仍然逃脱不了注册一大堆帐号的命运。
同时,尽管i-name是可变的,但相对普通的网络帐号来说,仍然具备很强的稳固性。例如,我的i-name是=my,当我在风驰霓达上班的时候,你可以通过=my@fons-nitta与我进行联络----这里@fons-nitta也是i-name,就是我们上面说到的属于组织的50刀每年的标识,当我不幸被Google挖走的时候,我马上就拥有了=my@google,不需注册,没有繁琐的变更流程。
当我成家后,我的妻子除了她自己的i-name,你还可以从=my*wife看到相关联的信息。在那个时候没有计划生育了,于是我们生了两个=my*son,一个=my*son*foo,一个=my*son*bar(啊,我承认这名字起的不怎么样),同时,他们也拥有=foo和=bar,以及@RedStarSeniorSchool*foo和@RedStarSeniorSchool*bar。在这背后,所有的i-number都是固定的、唯一的、有涵义的,资源被合理而恰当的整合起来。
未来
比起我们所涉及到的这一点内容,XRI有着自己严密的规范,更多开发中的应用。有一天,或许我们就可以把自己的i-name(或者别的某种标识)印在名片上,其他人一看到,就心知肚明,知道如何去使用它。在那个时候,这种个人记号是通用的、易读的、富含信息的,并且公开的、免费的。
中国虽然不喜欢从技术底层对一种新应用进行开发完善,但确实有些实用主义的东西在慢慢成长。比如上次我们说到的身份通,其企图将个人辨识贯穿于整个社会体系中的想法,是相当勇敢和有创建性的。而在一些城市,诸如市民卡这样的区域性通行证也在逐渐推广中。杭州市民卡集个人信息、医疗保险、消费信贷、交通体系、公园娱乐等于一体,到能完全实现的那一天,一定会很有趣,很值得期待。
所以,我决定去办一张,恩恩。
很帅,不过在国内很难应用起来,没有多少人会愿意去了解这个玩意背后的东西。
回复删除