La spécification OpenID Connect publiée comme norme ISO

 (self-issued.info)
1 points par GN⁺ 2024-11-11 | 1 commentaires | Partager sur WhatsApp

Normalisation ISO des spécifications OpenID Connect

  • Les spécifications OpenID Connect ont été publiées comme normes ISO/IEC

    • ISO/IEC 26131:2024 — OpenID Connect Core 1.0
    • ISO/IEC 26132:2024 — OpenID Connect Discovery 1.0
    • ISO/IEC 26133:2024 — OpenID Connect Dynamic Client Registration 1.0
    • ISO/IEC 26134:2024 — OpenID Connect RP-initiated Logout 1.0
    • ISO/IEC 26135:2024 — OpenID Connect Session Management 1.0
    • ISO/IEC 26136:2024 — OpenID Connect Front-Channel Logout 1.0
    • ISO/IEC 26137:2024 — OpenID Connect Back-Channel Logout 1.0
    • ISO/IEC 26138:2024 — OAuth 2.0 Multiple Response Type Encoding Practices
    • ISO/IEC 26139:2024 — OAuth 2.0 Form Post Response Mode

  • Les spécifications OpenID Connect ont été soumises en décembre 2023 au programme Publicly Available Specifications (PAS) de l’ISO

    • Après le vote d’approbation de l’ISO, elles ont été officiellement publiées
    • Cela devrait favoriser l’adoption d’OpenID Connect dans les juridictions du monde entier où des exigences légales imposent l’usage de spécifications émises par des organismes de normalisation reconnus par des traités internationaux

  • Le groupe de travail OpenID Connect a mené un travail approfondi de correction des errata des spécifications afin d’inclure toutes les corrections d’erreurs connues dans la version ISO

  • Après avoir mené à bien le processus de soumission ISO PAS, l’OpenID Foundation prévoit de soumettre à l’ISO des spécifications supplémentaires, dont FAPI 1.0, eKYC-IDA et FAPI 2.0

  • Des remerciements sont adressés à toutes les personnes ayant contribué à cette réalisation importante

À lire aussi

1 commentaires

 
GN⁺ 2024-11-11
Avis Hacker News
  • OpenID Connect n’a presque aucun lien avec le concept initial d’OpenID et constitue plutôt une évolution d’OAuth
    • OpenID était un système permettant de prouver son identité via une URL
  • Il n’est pas souhaitable de devoir payer pour obtenir une norme
    • Davantage d’efforts devraient aller vers des normes et des conceptions d’implémentation moins chronophages
  • Mike Jones fait partie du groupe de travail OIDC, félicite la publication du standard public (PAS) d’OIDC et y a inclus des corrections d’erreurs pour garantir l’exhaustivité du document
  • L’ISO n’aide pas l’écosystème logiciel, et l’ISO 8601 est complexe et, dans la plupart des cas, mal implémentée
    • Par exemple, elle ne résout pas les problèmes de changement de fuseau horaire pour les dates futures
  • De grandes organisations de normalisation comme l’ISO font payer l’accès aux normes
    • Dans certains secteurs, on exige de « vraies » normes plutôt que celles d’organisations open source comme l’IETF
  • Les normes payantes comme celles de l’ISO freinent le progrès de l’humanité
  • OpenID Connect est un protocole relativement simple, dont l’essentiel a pu être compris en une journée
    • Un tutoriel a été rédigé pour implémenter un client en Python, et la partie compliquée concerne le décodage et la vérification des jetons JWT
    • Ce client est utilisé dans un projet réel et fonctionne bien
    • Le site contient beaucoup de publicités, il est donc recommandé d’utiliser un bloqueur de pub
  • On se demande s’il reste encore des émetteurs OIDC indépendants
    • Il aurait été souhaitable de créer un compte Tailscale sans utiliser de compte Github, mais ce n’était pas possible
    • openid.net et Ubuntu One proposaient autrefois ce service, mais l’ont arrêté
  • Un PAS a une durée de vie maximale de 6 ans, après quoi il peut être converti en norme internationale ou retiré
    • On se demande si la demande de PAS a été choisie pour faire passer plus rapidement le processus auprès de l’organisme de normalisation
  • Cela pourrait être un bon moyen d’épuiser le budget de fin d’année