« OpenID allows you to use an existing account to sign in to multiple websites, without needing to create new passwords. » [1]
Créé en 2005, [2]
OpenID a fait beaucoup de chemin et sans trop le savoir, plusieurs l'utilisent
chaque jour. Voilà d'une certaine façon, une excellente nouvelle. Lorsque Vous
installez une nouvelle application sur votre téléphone, par exemple TikTok, et
celle-ci vous propose l'écran suivant pour vous identifier :
OpenID ainsi est
cette technologie qui nous permet de s'identifier à un site ou une application,
à l'aide d'un tiers comme Facebook, Google, Twitter, Apple et autres comme
PayPal et Amazon. [3] Dans une stratégie de respect de la vie privée, OpenID
devient une solution intéressante. Tel que l'indiquait son fondateur lors d'une
présentation en 2007:
« An OpenID tells you very little about a user. You don't know their name. You don't know their e-mail address. » [4]
Dans l'exemple de
TikTok, un échange de jetons sécurisés confirme l'identité à l'application. Une
fois cette échange complété, l'application est libre de demander davantage
d'informations à l'utilisateur, qui est lui-même libre de lui soumettre ce
qu'il veut.
Est-ce qu'un seul
identifiant OpenID pourra remplacer tous les comptes que vous utilisez?
Probablement pas. Certaines applications n'ont pas fait le saut à OpenID. De
plus, les applications sont libres d'ajouter les connexions OpenID de leur
choix. Par exemple, si vous aviez l'intention d'utiliser l'authentification
OpenID de Facebook, et qu'une application ne supporte que celles de Google et
Twitter, vous n'aurez d'autre choix que d'utiliser un nouvel identifiant OpenID
si vous souhaitez utiliser ce service.
Utilisez-vous
OpenID? Via quel service OpenID vous identifiez-vous le plus souvent?
[3]
Connect2id.com. List of
public OpenID Connect providers. Récupéré sur https://connect2id.com/products/nimbus-oauth-openid-connect-sdk/openid-connect-providers
[4] Willison, S.,
(2007). Implications of OpenID (Google Tech
Talk). SlideShare. Récupéré sur https://www.slideshare.net/simon/implications-of-openid-google-tech-talk
No comments:
Post a Comment