Une idée qui pourrait être à creuser.
XMPP permet de s'identifier très facilement avec un client compatible (grâce à la XEP-0070). Le principe est simple: au lieu de demander un identifiant/mot de passe, le serveur HTTP va (via un compte ou un composant de serveur XMPP) demander confirmation à l'utilisateur du compte XMPP que c'est bien lui qui cherche à se connecter. On profite ici de l'authentification forte XMPP, et on a un équivalent à OpenID sans l'inconvénient d'avoir (…)