Introduction
Le développement d'applications personnalisées pour un usage restreint, telles que des applications pour soi-même, des amis ou des membres de la famille, connaît un essor grâce aux progrès de l'apprentissage automatique et du développement de logiciels. Cependant, la gestion des utilisateurs reste un défi pour ces applications. Pour répondre à ce besoin, le projet WKID (Wakamoleguy's Identity server) vise à réactiver le protocole BrowserID, une solution d'authentification fédérée basée sur les adresses e-mail.
Contexte Technique
BrowserID, un protocole abandonné en 2016, présente plusieurs avantages pour les applications personnalisées. Il est basé sur la fédération d'identités en fonction des domaines e-mail, ce qui signifie que le contrôle des flux d'authentification repose entre les mains de l'utilisateur. De plus, il offre une résistance à la censure et une confidentialité par défaut, car le fournisseur d'identité (IdP) n'a pas accès aux sites que les utilisateurs visitent. L'utilisation d'adresses e-mail comme identifiant élimine également la nécessité de collecter et de mapper séparément les adresses e-mail avec d'autres identifiants.
Le flux d'authentification de BrowserID ressemble à celui d'OAuth : l'utilisateur saisit son adresse e-mail, qui le redirige vers son IdP pour s'authentifier. L'IdP fournit ensuite une assertion cryptographiquement signée de l'identité de l'utilisateur, que le site d'origine vérifie pour créer une session.
Analyse et Implications
Le projet WKID se différencie de l'approche initiale de Mozilla avec BrowserID en ciblant spécifiquement les applications personnalisées pour un usage restreint. En ne visant pas à conquérir le marché des fournisseurs d'identité de manière globale, WKID évite le problème du poulet et de l'œuf qui a freiné l'adoption de BrowserID. Les utilisateurs de WKID devront avoir des adresses e-mail sur des domaines qui supportent ce protocole, limitant ainsi son utilisation à des cercles restreints.
Les implications de ce projet incluent la possibilité pour les développeurs de créer des applications personnalisées avec une gestion d'identité sécurisée et fédérée, sans dépendre de fournisseurs d'identité centralisés. Cela pourrait encourager l'innovation dans le domaine des applications personnalisées et renforcer la confidentialité et la sécurité des utilisateurs.
Perspective
Alors que WKID est encore en développement, son potentiel pour les applications personnalisées est prometteur. Les prochaines étapes incluent la finalisation du développement, l'amélioration de la documentation et la simplification des instructions d'hébergement auto-géré. Les développeurs intéressés par l'authentification et la fédération d'identités pourraient trouver dans WKID une solution adaptée à leurs besoins, notamment pour les applications destinées à un usage restreint.
