indieauth-fr

From IndieWeb

Cette page a démarré sur IndieAuth

IndieAuth Provider Status:
Github prêt
Google prêt
App.net prêt
Geoloqi prêt
Twitter prêt
Flickr Hors service
Foursquare non-supporté
Facebook non-supporté

IndieAuth

Qu'est-ce qu'IndieAuth

IndieAuth est une implémentation de RelMeAuth avec une API REST au-dessus.

IndieAuth est un moyen d'utiliser votre propre nom de domaine pour vous connecter sur des sites web. C'est comme OpenID, mais en plus simple ! Il fonctionne en reliant votre site web à un ou plusieurs fournisseurs d'authentification tels que Twitter ou Google, puis en saisissant votre nom de domaine dans le formulaire de connexion présent sur les sites web qui supportent IndieAuth.

Pourquoi IndieAuth

IndieAuth fait partie du mouvement Indie Web pour reprendre le contrôle de votre identité en ligne. Au lieu de vous connecter sur des sites web avec des identifiants comme "vous sur Twitter" ou "vous sur Facebook", vous devriez pouvoir vous connecter tout simplement comme "vous". Nous ne devrions pas faire confiance à Twitter ou Facebook pour fournir nos identités authentifiées, nous devrions pouvoir utiliser nos propres noms de domaines pour se connecter à partir de n'importe où sur les sites.

IndieAuth a été construit tant pour les utilisateurs que les développeurs, afin de faciliter autant que possible le démarrage d'une nouvelle méthode pour se connecter sur le web, sans les complexités d'OpenID.

todo-fr : À traduire les questions souvent posées : Frequently Asked Questions

Pourquoi pas OpenID, email etc

Voir : Pourquoi une connexion web.

Pourquoi pas WebFinger

Pourquoi ne pas ajouter le support WebFinger à IndieAuth ?

"The problem is it's too easy to not own your email address (@gmail.com, etc) so it's not really an "indie" identifier. The point of IndieAuth is to encourage people to own their online identity."[1][2]

Le problème est qu'il est trop facile de ne pas posséder votre propre adresse email (gmail.com, etc) aussi ce n'est pas vraiment un identifiant "indie". L'objectif d'IndieAuth est d'encourager les personnes à posséder leurs propres identités en ligne. [3][4]

Comment paramétrer IndieAuth

  • Ajoutez un lien sur votre page personnelle vers vos différents profils sociaux avec l'attribut rel="me"
  • Assurez-vous que vos profils produisent un lien retour vers votre page personnelle
  • Saisissez votre domaine dans une boîte de connexion "Connexion Web" en utilisant votre propre domaine comme votre identité en ligne !

L'API IndieAuth

L'API IndieAuth vous permet de supporter les connexions RelMeAuth sans devoir récrire le code OAuth pour chaque fournisseur !

Lisez la documentation complète

Code Source

Le code source IndieAuth est disponible sur Github. Sentez-vous à l'aise pour le forker et proposer des requêtes si vous produisez des modifications.

Problèmes

SVP ouvrez les problématiques sur le projet Github IndieAuth.

Contact page support

Quelques sites ont une page contact/à propos séparée où ils listent tous les autres profils avec des liens rel-me, et puis lient vers cette page séparée à partir de leurs pages d'accueil avec rel=me. C'est un moyen valide de supporter la connexion web selon la spéc. relmeauth.

Néanmoins, IndieAuth ne supporte pas à l'heure actuelle les liens rel-me suivants à un degré de profondeur sur les sites des personnes pour chercher des fournisseurs d'authentification.

Support OpenID

But : IndieAuth devrait au moins supporter une OpenID fournie par un serveur indieweb en lui-même (par ex. ignorer peut-être toute délégation OpenID). Le fait d'être un fournisseur OpenID auto-hébergé permet à l'indépendant d'éviter complètement toute dépendance aux silos, même éphémère, pour l'authentification.

IndieAuth a supporté aussi la consommation OpenID tout comme la connexion web.

Il y a eu des problèmes étranges avec les OpenIDs provenant de différents fournisseurs OpenID

Quels étaient ces problèmes spécifiques ? Documentons-les ici :

  • serveur/URL - erreurs rencontrées
  • ...

Github Issue: https://github.com/aaronpk/IndieAuth/issues/16


link rel me support

Il y a eu quelques personnes (par ex. cweiske sur irc) qui voulaient utiliser :

  • <link rel="me">

sur sa page d'accueil au lieu d'un lien visible vers l'un de ses profils (par ex. github).

Raison : "takes away part of my freedom to design my page as I like"

Bien que ceci soit moins visible, et plus enclin à devenir obsolète (ou malicieusement inséré sans que le propriétaire ne le réalise, ou sans que quiconque puisse voir la réalisation du site), c'est quelque chose que nous devrions envisager s'il existe suffisamment d'exemples du vrai monde de propriétaires de sites web indie voulant produire RelMeAuth de cette façon.

Contournement : "could of course display:none it" ... "but that would be worse"

Github Issue : https://github.com/aaronpk/IndieAuth/issues/15

À faire

Vous souhaitez aider ? Regardez si vous pouvez contribuer sur l'un (ou plus) des sujets suivants :

Problèmes

  • Le token peut être envoyé à IndieAuth sans TLS (ou les docs le font apparaître ainsi) de telle manière qu'une requête pourrait être refusée (*non* redirigée) pour empêcher l'empoisemment DNS, MITM et les attaques "race-condition".
  • Un soin tout particulier devrait être pris par le client pour s'assurer qu'aucun token ne soit ré-utilisé (au moins dans un laps de temps raisonnable) pour empêcher les attaques "replay".

Conférences

Voir aussi