Suivi - Proposition Identification via XMPP

#1561 Posté par (page perso) . État de l'entrée : ouverte Licence CC by-sa
Tags : aucun
19
21
sept.
2015

Une idée qui pourrait être à creuser.

XMPP permet de s'identifier très facilement avec un client compatible (grâce à la XEP-0070). Le principe est simple: au lieu de demander un identifiant/mot de passe, le serveur HTTP va (via un compte ou un composant de serveur XMPP) demander confirmation à l'utilisateur du compte XMPP que c'est bien lui qui cherche à se connecter. On profite ici de l'authentification forte XMPP, et on a un équivalent à OpenID sans l'inconvénient d'avoir un serveur OpenID uniquement pour ça (les serveurs XMPP sont bien plus courants).

Cette extension existe depuis longtemps, et est malheureusement sous-exploitée, la voir sur un site comme LinuxFr qui a un public très technique pourrait peut-être inciter des développeurs à faire des greffons pour leur moteur de blog (d'ailleurs Jehan en avait fait un pour Wordpress il y a 4 ans: https://wordpress.org/plugins/xmpp-auth) ou tout autre site qui demande une identification. Et ça fait toujours un mot de passe de moins à retenir !

Envoyer un commentaire

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.