• # Hum

    Posté par (site web personnel, Mastodon) . En réponse au message Open id:Utilisable dans un application lourde?. Évalué à 1.

    OpenID n'est pas un espace de stockage, mais il permet de récupérer des infos sur l'utilisateur (s'il accepte) au moment de l'identification, genre pseudo/email/téléphone, etc. tu dis les infos que tu veux et ensuite il coche chez son fournisseur openid ce qu'il veut bien t'envoyer (en tout cas pour moi ça se passe comme ça).

    OpenID est basé sur HTTP, tu va donc devoir ouvrir un navigateur pour rediriger l'utilisateur vers son fournisseur OpenID, où il va s'authentifier, et qui le renverra chez toi en HTTP aussi... Donc un site web. Ce site web peut être localhost, mais sinon je vois pas quelle autre solution tu peux avoir pour un client desktop... La spéc parle bien du User-Agent (brouteur), c'est donc bien une techno uniquement web à mon sens :

    1. The Relying Party redirects the end user's User-Agent to the OP with an OpenID Authentication request.
    2. The OP establishes whether the end user is authorized to perform OpenID Authentication and wishes to do so. The manner in which the end user authenticates to their OP and any policies surrounding such authentication is out of scope for this document.
    3. The OP redirects the end user's User-Agent back to the Relying Party with either an assertion that authentication is approved or a message that authentication failed.

    http://openid.net/specs/openid-authentication-2_0.html#ancho(...)

    « Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)