(Non officiel) Login with HN
(loginwithhn.com)-
Fournisseur OpenID Connect (OAuth2) pour Hacker News
-
Conçu pour permettre de se connecter à d’autres sites avec un compte Hacker News
→ En cliquant sur Login with HN, l’utilisateur saisit son nom d’utilisateur HN
→ Un code à usage unique est généré, qu’il faut ensuite ajouter au profil utilisateur HN
→ Si la présence du code dans le profil est vérifiée dans les 5 minutes, l’authentification de l’utilisateur est validée
→ À partir de la deuxième connexion, il vaut mieux que le site émette un code TOTP ou récupère une adresse e-mail afin d’utiliser ensuite un système comme Magic Login, pour éviter d’avoir à mettre le profil à jour en permanence
- Utilise ORY Hydra, un projet open source OAuth 2.0
2 commentaires
Il m’est déjà arrivé de passer la validation en utilisant certbot pour obtenir un certificat Let’s Encrypt, en modifiant l’enregistrement TXT du DNS, donc j’imagine que c’est un mécanisme similaire. Sauf qu’ici, l’enregistrement TXT n’est autre que le profil utilisateur.
Essai intéressant, haha
Je me demandais qui utiliserait un système qui demande le mot de passe pour le stocker, mais ils utilisent donc le profil public de cette façon.
https://news.ycombinator.com/item?id=29923736
Dang, modérateur de HN, dit aussi que tout va bien tant que le scraping ne se fait pas en moins de 30 secondes.
Ory - plateforme d’identité open source https://fr.news.hada.io/topic?id=4038