OpenID

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : OpenID

gee

Bon ben hon

Salut,

je n'ai pas vu de sujet là-dessus donc je me suis dit que ca pourrait intéressé quelqu'un.

Le principe en bref :

quand je trouve un site qui m'interesse, souvent il faut s'enregistrer et bon on n'a pas forcément envie de s'enregistrer pour une petite information ou un truc du genre, donc on passe...
Le principe d'OpenID est d'avoir un unique compte créé sur un réseau décentralisé, et après on peut facilement accédé à n'importe quel site qui supporte OpenID.

Exemple d'utilisation :

- Je me crée une OpenID sur un site, par exemple https://www.myopenid.com/
- Je trouve un site sympa pour gérer mon argent http://www.moneygement.com/home/, mazette il supporte OpenID pas besoin de me créer un compte, je rentre juste mon OpenID dans la case appropriée!
- Le site d'OpenID s'ouvre et me demande mon accord pour autoriser l'autre site une fois, pour toujours ou jamais.
- En fonction de ma décision je suis sur le site qui m'intéresse sans avoir rempli toutes ces informations qui me prennent la tête tout le temps.

A priori Firefox3 supporte OpenID au travers d'un plugin mais je n'ai pas encore testé.
Je trouve le concept assez intéressant, après à voir quid du SPAM.

---------------
"Phildar t'es vraiment une pute pas finie toi! Et Manu le gros porc arrete de t'marrer!"

Publicité

cactus

Je n'ai aucun avis, ni de réponse... mais [:blueflag] !

gee

Bon ben hon

:hello:

---------------
"Phildar t'es vraiment une pute pas finie toi! Et Manu le gros porc arrete de t'marrer!"

cactus

:hello: too !

fighting_falcon

pour ma part, le concept d'OpenId est sympa (typiquement ce que tu expliques gee), maintenant le processus d'identification et d'envoi de tes infos persos au site demandeur n'est pas sécurité (du moins rien ne le prévoit pour l'instant) et c'est là le gros point faible d'OpenId.

Coupler OpenId avec une sorte de CAS (Central Autentication Service : http://www.ja-sig.org/products/cas/) par exemple serait le nec plus ultra ...

gee

Bon ben hon

Bon j'avoue je n'ai pas encore trouver beaucoup de sites qui supportent OpenID mais je trouve toujours le concept intéressant.

---------------
"Phildar t'es vraiment une pute pas finie toi! Et Manu le gros porc arrete de t'marrer!"

gee

Bon ben hon

Les grands arrivent: http://www.clubic.com/actualite-93 [...] penid.html

---------------
"Phildar t'es vraiment une pute pas finie toi! Et Manu le gros porc arrete de t'marrer!"

_iOn_

Substrat pensant

Petit déterrage...
Est-ce que quelqu'un sait quelles informations peuvent être stockées sur un compte openID, et avec quelle granularité l'on peut contrôler leur passage aux sites clients ? Genre, si c'est du tout ou rien, pas question, je n'ai pas envie de donner à www.microsoft.com (au hasard) mon adresse gmail. Est-ce que le fonctionnement est spécifique à chaque provider ? Je pense que c'est le genre d'info que je pourrais trouver en fouillant un peu sur google, mais en cherchant rapidement je n'ai rien trouvé de concluant.

Après, il y a toujours la question du point auquel l'on peut se fier au provider, qui a accès à toutes nos informations personnelles. OpenID me fait un peu penser au compte passport lancé par Microsoft il y a quelques années et qui a misérablement échoué depuis, grâce entre autres au fait que MS se réservait le droit de fournir les informations du compte passeport à quiconque voudrait bien les acheter, et ne se gênait pas pour le faire. A quand un fournisseur openID véreux, ou des fuites de centaines de milliers de données openID suite à une intrusion chez un gros provider ?

Bref j'ai des doutes, le morcellement de l'information c'est bien aussi parfois. Mais bon, je salive d'avance en attendant la version openID de "palin se fait pirater son mail". Ca devrait donner "Palin se fait pirater son compte Gmail, Yahoo Mail, son compte Facebook, son compte MSN live, son blog, son compte Skype, et l'accès à ses comptes bancaires en ligne après qu'un gamin de 12 a répondu à sa question secrète 'quel est mon deuxième prénom ?'", de la grosse rigolade en perspective :lol:

Et je suis à peine de mauvaise foi

Message édité par _iOn_ le 26-05-2009 à 09:54:07

black_lord

Truth speaks from peacefulness

Ce sujet a été déplacé de la catégorie OS Alternatifs vers la categorie Réseaux grand public / SoHo par Black_lord

---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me

_iOn_

Substrat pensant

Pas d'intéressés ? Pour info, Facebook vient de se mettre à OpenID, donc ça commence à devenir gros et ça a des chances de devenir incontournable assez vite.

Publicité

The_chosen_one

There can only be one !

Petit déterrage. :bounce:
Pour information, tous les comptes Google sont maintenant des comptes OpenID, les URLS qui permettent de se logger sont les suivantes :

http://www.google.com/profiles/user (à voir sur votre profile Google)
http://www.google.com/profiles/1234567890 (à voir sur votre profile Google)
http://gmail.com
https://www.google.com/accounts/o8/id

Les 3 premières qui ne font que "pointer" (en terme OpenID) vers la 4ème.

Il semble que ce modèle ne marche qu'à partir de OpenID 2.0, donc certains sites ne sont pas (encore ?) compatibles.

Est-ce que qqun a des infos sur webfinger et un exemple 'kimarche' ?

FORUM HardWare.fr

Réseaux grand public / SoHo

OpenID

Sujets relatifs
Plus de sujets relatifs à : OpenID

Page générée en 0.052 secondes