Journal Selfid Connect : l'authentification de confiance

• # Ça marchera...

  Posté par Loïs Taulelle ࿋ (site web personnel) le 19 février 2026 à 15:48. Évalué à 5 (+3/-0).

  

  …jamais avec les paranoïaques, ils n'ont pas confiance.

  Proverbe Alien : Sauvez la terre ? Mangez des humains !

• # Testé avec succès

  Posté par Ysabeau 🧶 (courriel, site web personnel, Mastodon) le 19 février 2026 à 15:52. Évalué à 9 (+7/-1). Dernière modification le 20 février 2026 à 12:42.

  

  Impeccable. Bravo.

  J'en ai profité pour demander son avis à chiengpt :

  Que penses-tu de Selfid Connect ? Est-ce une solution sûre et fiable ?

  Copier-coller de sa réponse 

  Waf wouf… Wouf waf ouaf waf wouf, wouf wouf ouaf ouaf wouf wouaf wouaf, wouaf. Wouf waf wouaf ouaf waf waf. Waf wouaf wouf wouf wouf wouaf ouaf wouf wouf wouaf.

  Je prends ça pour : un oui, bien sûr !

  Je n’ai aucun avis sur systemd

  • [^] # Re: Testé avec succès

    Posté par dovik (site web personnel) le 19 février 2026 à 22:51. Évalué à 2 (+0/-0).

    

    Y'a quelqu'un qui a mis un .com sur mon ChienGPT O_o'

    • [^] # Re: Testé avec succès

      Posté par Ysabeau 🧶 (courriel, site web personnel, Mastodon) le 20 février 2026 à 12:42. Évalué à 3 (+0/-0).

      

      Oh ! C'est pas le tien ! Je corrige le lien.

      Je n’ai aucun avis sur systemd

      • [^] # Re: Testé avec succès

        Posté par dovik (site web personnel) le 20 février 2026 à 13:00. Évalué à 2 (+0/-0).

        

        Pas de soucis, juste surpris !

        C'est une bonne initiative. Mais je n'étais pas au courant.

• # Pas sur de comprendre l'intêret

  Posté par Richard DEMONGEOT (site web personnel) le 19 février 2026 à 17:05. Évalué à 2 (+4/-2).

  

  Hello,

  Je ne suis pas sur de comprendre l’intérêt du projet, et j'ai peur que ce soit même contre productif.

  En effet, même si le 2FA est super chiant, l’intérêt est de prouver que c'est toi, et pas quelqu'un d'autre.

  Quel problème ta solution apporte t'elle par rapport aux solutions existantes?

• # Concision du code

  Posté par lamiricore le 19 février 2026 à 18:40. Évalué à 4 (+3/-0). Dernière modification le 19 février 2026 à 18:40.

  

  J’ai vérifié le code et cela fait plaisir de voir implémenté un projet aussi complet dans aussi peu de lignes de code.

  Chapeau bas , l’artiste !

• # Adopté par les services publics

  Posté par cg le 19 février 2026 à 19:28. Évalué à 10 (+15/-0).

  

  En remplacement de Docaposte/L'identité numérique ?

  

  • [^] # Re: Adopté par les services publics

    Posté par syj le 24 février 2026 à 14:48. Évalué à 1 (+0/-0).

    

    Il est important d'ajouter cet image à l'UI pour que cela soit bien clair :)

• # Perso, j'aurais attendu le 1er avril pour poster

  Posté par guitou le 19 février 2026 à 19:47. Évalué à 8 (+8/-1).

  

  … mais avec quelques ameliorations a suivre en attendant, peut-etre de quoi justifier une depeche alors.

  Quelques pistes, si besoin:

  • remplacer l'input name par un select avec les identifiants pre remplis et prevoir bien sur une page pour editer la liste avec le role admin (perso, alzheimer me guette, ca pourrait se reveler utile)
  • qui dit admin dit responsabilites, donc authentification triple facteur quand admin: il faut alors une case a cocher supplementaire quand on choisit ce role. La securite c'est du serieux !
  • rajouter un peu de rot13 avant le base64, ou apres, voire les 2 pour encore plus de securitay !!
  • passer aussi les valeurs des checkbox dans le token et renvoyer vers une erreur si pas cochees, ceinture et bretelles !!!

  Je proposerais bien aussi la declinaison en versions pour divers langages et frameworks, le site web qui va bien avec instructions d'install en mode curl https://mon-site-revolutionnaire.com/install.sh | sh -c, version pro payante avec ta version propre de JWT supportant ton systeme de chiffrement proprietaire ultra securise, mais ca risque d'etre delicat a finaliser dans l'echeance… quoique, avec une IA, ca doit pouvoir se faire, en toute securite, mais autant garder ca pour la creation de start up et la levee de fonds.

  Pour ma part, j'ai toute confiance ^ ^

  Comme dirait une ex presque premiere dame, merci pour ce moment.

  ++
  Gi)

  • [^] # Re: Perso, j'aurais attendu le 1er avril pour poster

    Posté par Ysabeau 🧶 (courriel, site web personnel, Mastodon) le 20 février 2026 à 14:44. Évalué à 3 (+0/-0).

    

    c'est fiable ça une triple authentification pour les admin ? Une quadruple ne serait-elle pas préférable ?

    Je n’ai aucun avis sur systemd

    • [^] # Re: Perso, j'aurais attendu le 1er avril pour poster

      Posté par guitou le 20 février 2026 à 18:04. Évalué à 2 (+1/-0).

      

      J'avoue que c'est tentant, mais en meme temps (serais-je macroniste a l'insu de mon plein gre?) faut pas non plus aller trop vite dans la surenchere, sinon, apres c'est le materiel qui va plus suivre: c'est fini la loi de More maintenant, ma bonne dame!

      • [^] # Re: Perso, j'aurais attendu le 1er avril pour poster

        Posté par Ysabeau 🧶 (courriel, site web personnel, Mastodon) le 20 février 2026 à 18:08. Évalué à 5 (+2/-0).

        

        Un nombre d'authentifications infinies dans un monde fini, ça doit pourtant être possible, comme tout le reste.

        Je n’ai aucun avis sur systemd

        • [^] # Re: Perso, j'aurais attendu le 1er avril pour poster

          Posté par thoasm le 21 février 2026 à 09:49. Évalué à 5 (+2/-0).

          

          Est-ce qu'on peut authentifier l'ensemble de toutes les authentification ? Un équivalent du Paradoxe de Russel pourrait prouver l'impossibilité dans un monde inifini !

    • [^] # Re: Perso, j'aurais attendu le 1er avril pour poster

      Posté par Gil Cot ✔ (site web personnel, Mastodon) le 21 février 2026 à 00:05. Évalué à 2 (+0/-0).

      

      Ça va, il me reste un doigt de libre
      Et c’est utilisable par nos quadrupèdes ; merci pour l’accessibilité

      “It is seldom that liberty of any kind is lost all at once.” ― David Hume

• # Il y a une spec pour ça !

  Posté par aiolos le 19 février 2026 à 23:21. Évalué à 4 (+2/-0).

  

  Enfin, presque, c'est en encore en draft. Ça s'appelle SIOPv2, ça vient du monde de l'identité décentralisée :

  https://openid.net/specs/openid-connect-self-issued-v2-1_0.html

  • [^] # Re: Il y a une spec pour ça !

    Posté par bbo le 20 février 2026 à 14:29. Évalué à 3 (+1/-0).

    

    Je connaissais IndieAuth qui fait (presque) ça aussi !

    • [^] # Re: Il y a une spec pour ça !

      Posté par Gil Cot ✔ (site web personnel, Mastodon) le 21 février 2026 à 00:06. Évalué à 3 (+1/-0).

      

      Merci vous deux.

      “It is seldom that liberty of any kind is lost all at once.” ― David Hume

• # covid

  Posté par sebas le 20 février 2026 à 15:44. Évalué à 7 (+5/-0). Dernière modification le 20 février 2026 à 15:47.

  

  Très bon bout de code, mais c'est dommage que tu n'y aies pas pensé au moment du confinement covid, ç'aurait été vachement plus pratique et plus sûr que le papier :

  Je m'autorise à sortir de __h__mn à __h__mn
  [] Je certifie que c'est bien moi qui m'autorise à sortir.
  [] J'habite avec lui/elle et je certifie que c'est bien lui/elle qui s'autorise à sortir.

Envoyer un commentaire

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.