Une idée qui pourrait être à creuser.
XMPP permet de s'identifier très facilement avec un client compatible (grâce à la XEP-0070). Le principe est simple: au lieu de demander un identifiant/mot de passe, le serveur HTTP va (via un compte ou un composant de serveur XMPP) demander confirmation à l'utilisateur du compte XMPP que c'est bien lui qui cherche à se connecter. On profite ici de l'authentification forte XMPP, et on a un équivalent à OpenID sans l'inconvénient d'avoir un serveur OpenID uniquement pour ça (les serveurs XMPP sont bien plus courants).
Cette extension existe depuis longtemps, et est malheureusement sous-exploitée, la voir sur un site comme LinuxFr qui a un public très technique pourrait peut-être inciter des développeurs à faire des greffons pour leur moteur de blog (d'ailleurs Jehan en avait fait un pour Wordpress il y a 4 ans: https://wordpress.org/plugins/xmpp-auth) ou tout autre site qui demande une identification. Et ça fait toujours un mot de passe de moins à retenir !
# discussion
Posté par Goffi (site web personnel, Mastodon) . Évalué à 2 (+0/-0).
Un lien vers une discussion sur le sujet dans les commentaires suite à l'annonce de l'arrêt de Mozilla Persona: https://linuxfr.org/users/tiwaz/journaux/persona-c-est-bientot-la-fin#comment-1638484
On y trouve en particulier le retour d'expérience de Jehan.
[^] # Re: discussion
Posté par Xavier Maillard . Évalué à 2 (+0/-0).
J'approuve complètement l'idée d'un JID pour se connecter par ici !
# Un composant disponible
Posté par Goffi (site web personnel, Mastodon) . Évalué à 2 (+0/-0).
Il y a du nouveau, Chteufleur vient de nous prévenir sur le salon de SàT qu'il avait fait un composant en Go disponible à cette adresse: https://git.kingpenguin.tk/chteufleur/HTTPAuthentificationOverXMPP .
Je n'ai pas encore regardé en détails, mais ça devrait simplifier énormément l'intégration à DLFP, si j'ai bien compris il n'y a qu'une requête HTTP à faire, le composant se charge de la partie XMPP, et le code retour indique si c'est bon ou pas.
Il veut faire l'implé dans SàT également, et gageons que d'autres projet comme Movim ou Gajim pourraient suivre rapidement.
Sur Wordpress, Jehan avait même fait un système de secours qui demande le code par message simple si la XEP n'est pas gérée par le client, donc fonctionnant avec tous les clients XMPP.
[^] # Re: Un composant disponible
Posté par Goffi (site web personnel, Mastodon) . Évalué à 2 (+0/-0).
ah ben il semblerait que ça soit déjà implémenté dans Gajim en fait, du coup c'est bien pour tester.
[^] # Re: Un composant disponible
Posté par Goffi (site web personnel, Mastodon) . Évalué à 2 (+0/-0).
http://linuxfr.org/news/authentifiez-vous-sans-mot-de-passe-grace-a-xmpp
Envoyer un commentaire
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.