mercredi 21 février 2007

Une extension pour OpenId ?

Alors que les annonces en faveur d'OpenId sont de plus en plus nombreuses (après Yahoo!, Microsoft et AOL, c'est l'équipe Digg qui a annoncé le support d'ici la fin de l'année du standard d'OpenId), je vous propose un billet assez long pour imaginer ce qui pourrait être la suite d'OpenId.

Edit : vu la taille, je préfère le faire en deux billets regroupés sous le tag banque d'identité.

Qu'est-ce qu'OpenId aujourd'hui ? En résumé, c'est :
  • j'ai un identifiant unique (une url)
  • je centralise et gère les données qui me concernent
  • je donne (ou pas) l'accès à certaines de ces données aux services qui le demandent
  • l'authentification (vérification du mot de passe) est déléguée à OpenId
Alors bien sûr, il y a quelques questions qui se posent : sur le plan de la sécurité, qu'en est-il de l'usurpation d'identité ? Existe-t'il un cryptage de type clé publique/clé privée ? Ou, pour être plus clair : si j'ai accepté de communiquer certaines de mes infos au service Untel, suis-je sûr que personne ne pourra se faire passer pour Untel et récupérer ces données ?
Si certaines personnes ont des infos là-dessus, je suis preneur. Sinon, je chercherai.

En tout cas, voilà un résumé d'OpenId à l'heure actuelle. Mais maintenant, pour aller un peu plus loin, et parce que mes relations font un peu partie de mon identité, je pense qu'il faudrait pouvoir centraliser de la même manière mes relations avec d'autres internautes (ayant eux-même une URL OpenId), qualifier ces relations (types prédéfinis et tags libres), et donner accès à ces relations à différents services. C'est bien sûr le rêve de tous les boulimiques des réseaux sociaux, mais on va essayer de mieux voir comment cela peut être possible.

Une question primordiale par contre est de savoir ce qu'on considère comme relation. Est-ce unilatéral, comme sur Ziki et avec le standard FOAF (je déclare que je connais cette personne), ou faut-il que cette relation soit réciproque, c'est à dire que l'autre personne la reconnaisse aussi ? Pour l'instant, je n'ai pas tranché la question.

Mais comme rien n'est plus clair qu'un exemple, je vous propose de me suivre dans ce que pourrait être ce service de banque d'identité...

1 commentaire:

Unknown a dit…

Salut Joël

C'est un billet intéressant. C'est vrai que le concept d'OpenID est passionnant et sans doute appelé à se développer.
Le problème n°1 à mon sens est que pour l'instant tout le monde se bouscule pour donner aux internautes des identifiants OpenID. Le premier que j'ai vu, idproxy.net, propose de coupler une adresse OpenID avec un compte Yahoo. par contre, une fois qu'on a un compte, on en fait quoi?
La liste des sites compatibles avec OpenID est pour l'instant misérable....(même ton blog ne le permet pas ;=) donc il faut encore attendre mais le succès viendra sans doute quand on pourra accéder aux grands services Yahoo, MSN et Google avec un identifiant unique.
ET je trouve ton billet proposant de lier OpenId à Ziki une très bonne idée.
Je mentionne aussi ce fournisseur d'adresse Videntity.org qui propose un genre de réseau social basé sur OpenID.

Grimm