Bonjour Nal,
Je t'écris, car j'ai implémenté une de mes idées: un fournisseur d'identité open source décentralisé basé sur la confiance.
Déployable avec un simple serveur web, Selfid Connect permets aux utilisateurs de prouver leur identité grâce à une authentification de confiance à deux facteurs sans application mobile, ni yubikey, ni code TOTP, ni même un mot de passe.
Techniquement, le logiciel génère un JWT à partir des informations de confiance fournit par l'utilisateur en toute sécurité :
- la génération se fait sur le terminal de l'utilisateur (via javascript) ;
- le jeton ne passe pas par le serveur (il est transmis en #fragment).
Une fois connecté, l'utilisateur arrive sur son espace personnel de confiance où il peut faire tout ce qu'il veut en toute sécurité.
Qu'en penses-tu Nal ? Ça te donne confiance ?
# Ça marchera...
Posté par Loïs Taulelle ࿋ (site web personnel) . Évalué à  4 (+2/-0).
…jamais avec les paranoïaques, ils n'ont pas confiance.
Proverbe Alien : Sauvez la terre ? Mangez des humains !
# Testé avec succès
Posté par Ysabeau 🧶 (site web personnel, Mastodon) . Évalué à  5 (+3/-1).
Impeccable. Bravo.
J'en ai profité pour demander son avis à chiengpt :
Copier-coller de sa rĂ©ponseÂ
Je prends ça pour : un oui, bien sûr !
Je n’ai aucun avis sur systemd
[^] # Re: Testé avec succès
Posté par dovik (site web personnel) . Évalué à  2 (+0/-0).
Y'a quelqu'un qui a mis un .com sur mon ChienGPT O_o'
# Pas sur de comprendre l'intĂŞret
Posté par Richard DEMONGEOT (site web personnel) . Évalué à  -1 (+0/-1).
Hello,
Je ne suis pas sur de comprendre l’intérêt du projet, et j'ai peur que ce soit même contre productif.
En effet, même si le 2FA est super chiant, l’intérêt est de prouver que c'est toi, et pas quelqu'un d'autre.
Quel problème ta solution apporte t'elle par rapport aux solutions existantes?
# Concision du code
Posté par lamiricore . Évalué à  1 (+0/-0). Dernière modification le 19 février 2026 à 18:40.
J’ai vérifié le code et cela fait plaisir de voir implémenté un projet aussi complet dans aussi peu de lignes de code.
Chapeau bas , l’artiste !
# Adopté par les services publics
Posté par cg . Évalué à  7 (+5/-0).
En remplacement de Docaposte/L'identité numérique ?
# Perso, j'aurais attendu le 1er avril pour poster
Posté par guitou . Évalué à  3 (+2/-0).
… mais avec quelques ameliorations a suivre en attendant, peut-etre de quoi justifier une depeche alors.
Quelques pistes, si besoin:
Je proposerais bien aussi la declinaison en versions pour divers langages et frameworks, le site web qui va bien avec instructions d'install en mode
curl https://mon-site-revolutionnaire.com/install.sh | sh -c, version pro payante avec ta version propre de JWT supportant ton systeme de chiffrement proprietaire ultra securise, mais ca risque d'etre delicat a finaliser dans l'echeance… quoique, avec une IA, ca doit pouvoir se faire, en toute securite, mais autant garder ca pour la creation de start up et la levee de fonds.Pour ma part, j'ai toute confiance ^ ^
Comme dirait une ex presque premiere dame, merci pour ce moment.
++
Gi)
# Il y a une spec pour ça !
Posté par aiolos . Évalué à  2 (+0/-0).
Enfin, presque, c'est en encore en draft. Ça s'appelle SIOPv2, ça vient du monde de l'identité décentralisée :
https://openid.net/specs/openid-connect-self-issued-v2-1_0.html
Envoyer un commentaire
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.