Yahoo vient de lancer un nouveau produit appelé BBAuth. Il s’agit d’un mécanisme qui permettra à toutes applications n’appartenant pas à Yahoo d’accéder au système d’authentification de Yahoo et aux données des utilisateurs de manières sécurisées.

La plupart des mashups aujourd’hui ne peuvent accéder à ces données à cause des considérations de sécurité (sans parler du fait que les sociétés préfèrent conserver le contrôle propriétaire sur ces données). L’exemple classique serait de combiner Google ou Yahoo Maps avec d’autres données. Mais il y a peu d’exemples permettant l’utilisation de données d’utilisateurs à travers une procédure d’identification.

BBAuth résout ce problème et permet d’accéder aux données protégées par Yahoo. En utilisant les outils fournis par Yahoo, vous pourrez créer des applications faisant appel au processus d’identification de Yahoo et obtenir la permission d’utiliser les données d’utilisateurs pour votre propre application. Dan Theurer explique cela avec bien plus de détails, et nous oriente vers 2 applications qu’il a créé. La première montre comme l’identification via Yahoo peut être utilisée, et la seconde comment vous pouvez accéder à vos photos hébergées chez Yahoo sans être sur Yahoo.

BBAuth est composé de 2 parties. La première concerne l’authentification de l’utilisateur et la seconde est un groupe d’APIs permettant d’accéder à certains services de Yahoo et d’interagir avec les données des utilisateurs. Par exemple, l’API de Yahoo Photos permet d’autres applications notamment de télécharger les photos, d’ajouter des tags et modifier les titres et la description. Yahoo va aussi ouvrir permettre d’accéder à Yahoo Mail.

Notons aussi qu’Amazon teste quelque chose d’équivalent avec S3 et eBay préparerait aussi une fonction permettant de vérifier l’identité d’un utilisateur et sa réputation (sans la modifier)

Note d’Ouriel: C’est une importante nouvelle pour la communauté des développeurs de mashups mais aussi et surtout pour les utilisateurs qui pourront plus librement accéder à leurs données sans être contraints d’utiliser un seul point d’entrée (voir aussi le commentaire de Dave Winer). Par ailleurs Yahoo vient de lancer une compétition pour stimuler la créativité des développeurs autour de leurs APIs: Yahoo Hack Days. Espérons que c’est le début d’une tendance de fonds de la part des grands acteurs du Net d’ouvrir leur service et faciliter l’accès à leur service de façon non centralisée