GWeb Read: 东拉西扯：Google Passport

Google宣布向开发者开放了它的Google Accounts API，名义为Google Account Authentication（Google账户验证）。目前可以以两种方式使用，安装程序和Web应用。

大家几乎异口同声：Google Passport。微软的Passport做了很多年，似乎并不成功，如今已从.NET Passport转向了Live Passport。自由联盟的单一登录（Single Sign-On）规格，除了作为一个反微软项目获得一定的新闻价值之外，也没有成为真正的产业标准。回头想想，那些传统的IT巨头，要为互联网定标准，几乎总是吃力不讨好。RSS规格不是传统IT巨头制定的，Ajax技术也不是传统IT巨头发明的，但现在，巨头们都不得不支持这些看起来相当草根的标准和规格。

微软和自由联盟没做成的事，Google就能做成？也不一定，但Google至少有两点优势：其一，Google生来就是一家互联网公司，而不是软件公司或硬件公司，它的运营模式和商业模式，完全是建立在互联网之上的；其二，Google掌握着最重要的互联网公共资产——用户流，一次点击就可以将用户导向另一个网站，这一资产也是AdWords模式能够成功的基础。

目前，Google已经通过提供大量需要用户登录的服务，建立了一个庞大的用户账户库。你有一个苹果，我有一个苹果，彼此交换以后，我们还是各有一个苹果；你有一个用户，我有一个用户，彼此交换以后，我们各有两个用户。很显然，Google并不满足于它目前已有的注册用户数，通过提供一种互利的Passport服务，获得更多的用户，就像它在与Nike合作的Joga网站上所做的那样。

Google能够提供给合作方的好处，按它自己的说法，就是可以提高性能和安全性，同时简化客户端应用的开发进程。另外一个可以意会的好处是，如果你是一个新网站，用户无需注册，使用Google账户即可直接登录，这很可能会提高用户的对你的网站的尝试意愿。或许我们很快就可以看到，在很多网站的首页上，出现了Google账户登录区域，就像我们在Joga上看到的那样。

自下而上的需求驱动的标准，要比自上而下强推的标准，更容易成为事实标准。PayPal拥有超过1亿用户，成为网上支付的事实标准，不是哪个巨头推广的结果。需求摆在那儿，你发现了，并满足了，标准就建立了。

不过，Google Passport面临的麻烦是，用户数据被大多数网站视为私有财产，并当作核心机密予以保护，究竟有多少网站，愿意与Google共享用户，是个很大的未知数。至于很多人质疑的安全问题，我倒不认为是个大问题，因为我相信，Google保护用户数据安全的动力，远远大于大多数其他网站。