Choix de technologies interopérables pour l'authentification & identité: OpenID Connect, wallet connect,

Standards et protocoles
1

Hello la communauté AV! Je me permet de vous solliciter car je cherche à faire un choix technologique pour l’authentification et le partage d’identité (pour le projet PlaceLibre). Pour le moment j’ai identifié:

  1. OnpenID connect OIOC
  2. connection par wallet blockchain
  3. connection via Pods (mais là je suis moyen convaincu car très peu de technos mature en place mondialement)

Le but étant d’être interopérable avec un maximum de plateforme, aujourd’hui et dans le futur, en web2, web3, web5.

Ma question: avez vous d’ore et déjà fait un choix pour vos projet Semapps, Archipeligo, Chemins de la transition etc. Quelle est votre position sur ce choix qui concerne l’interopérabilité?

Merci d’avance pour vos retours,
Tim

1 « J'aime »
2

Salut Tim,

Pour plusieurs projets SemApps en cours, nous allons mettre en place une authentification par PODs, mais un peu à notre sauce, c’est-à-dire sans passer par Solid-OIDC (qui est le standard utilisé par Solid, en attendant éventuellement un passage vers DID).

A noter au passage que le protocole OIDC seul ne permet pas de faire de l’authentification distribuée.

En résumé:

  • L’utilisateur se crée un compte sur un hébergeur de POD (éventuellement en passant par un serveur OIDC)
  • Il crée son profil sur son POD
  • Pour s’authentifier sur les autres plateformes (et y ajouter ses données), toutes ses requêtes passent par un proxy sur son POD. Ce proxy utilise les signatures HTTP pour s’authentifier (voir ce post pour plus d’informations)

Ce mécanisme fonctionne déjà pour le projet ActivityPods, mais je suis en train de travailler pour consolider cet usage (et potentiellement le généraliser). Il devrait y avoir des résultats montrables d’ici à mi janvier.

3

Salut Sébastien,

Alors coté Solid j’ai commencé à explorer, j’aime le concept et ca a l’air prometteur, j’ai même installé un serveur de POD (https://solid.placelibre.io/), par contre je n’ai pas pu me convaincre de la maturité de l’écosystème Solid, rien que pour faire de la gestion de fichier en ligne on trouve pas grand chose, ou alors c’est encore très balbutiant et peu opérationnel. Dis moi si je me trompe! En tout cas ca serait chouette de pouvoir en discuter de vive voix. Je veux bien que tu me parle d’ActivityPod également!

Est ce que vous utilisez Keycloak?

A bienttôt,
Tim

4

A ce sujet j’ai lancé une discussion sur le forum de Solid, concernant les pods collectifs, si ca vous dis de venir alimenter la discussion

1 « J'aime »