Bonjour à tous et à toutes,
Je souhaite partager avec vous une potentiel avancée significative dans le monde du web : l’introduction de FedCM (Federated Credential Management). C’est une nouvelle spécification en cours de développement pour les navigateurs web, poussée principalement par Google et soutenue par le Federated Identity Community Group. Son objectif est de revoir la gestion des identités fédérées tout en préservant la vie privée des utilisateurices.
Qu’est-ce que FedCM ?
En bref, FedCM facilite la connexion aux sites web via des services d’identité fédérés (comme « Se connecter avec GitHub/Google/etc. ») sans partager d’informations personnelles avec le service d’identité ou le site web. Contrairement au flux traditionnel d’authentification fédérée qui redirige l’utilisateurice vers une page de connexion de l’IDP, FedCM propose une interaction directe dans le navigateur, éliminant ainsi les redirections et renforçant la confidentialité.
Pourquoi est-ce important ?
Cette innovation pourrait ouvrir la porte à une plus grande diversité des fournisseurs d’identité, remettant en question le monopole des grandes entreprises tech. Cependant, la mise en œuvre actuelle de FedCM favorise principalement ces géants technologiques.
Notre proposition
Nous proposons une implémentation de FedCM qui favorise une plus grande équité, permettant aux navigateurs de maintenir une liste d’IDP pré-enregistrés par l’utilisateurice. Cela élargit les options pour les fournisseurs d’identité plus petits et indépendants, leur donnant une chance de concurrencer sur un pied d’égalité.
FedCM pour Solid et autres écosystèmes décentralisés
Dans le cas de Solid et des écosystèmes décentralisés, il peut être confusant pour les utilisateurices de passer d’un unique fournisseur d’identité ( IDP ) bien connu (« Sign in with Google ») à un ou plusieurs fournisseurs d’identité ( mypod.store, mastodon.social … ) . C’est à la fois difficile pour un.e utilisateurice de se rappeler de son nouvel IDP et à la fois pénible pour un site web de faire une liste exhaustive de tous les IDPs qui existent. La solution du navigateur qui garde une liste d’IDP auquel l’utilisateurice s’est identifié.e est un avancement en terme d’UX.
Notre article
J’ai écrit un article (en anglais) qui parle plus en détails du sujet. Bon, je fais de mon mieux pour vulgariser la chose, mais je comprends que ce ne soit pas encore très clair, donc n’hésitez pas à me poser des questions ici 