Especificação OpenID Connect publicada como padrão ISO

 (self-issued.info)
1 pontos por GN⁺ 2024-11-11 | 1 comentários | Compartilhar no WhatsApp

Padronização ISO da especificação OpenID Connect

  • A especificação OpenID Connect foi publicada como padrão ISO/IEC

    • ISO/IEC 26131:2024 — OpenID Connect Core 1.0
    • ISO/IEC 26132:2024 — OpenID Connect Discovery 1.0
    • ISO/IEC 26133:2024 — OpenID Connect Dynamic Client Registration 1.0
    • ISO/IEC 26134:2024 — OpenID Connect RP-initiated Logout 1.0
    • ISO/IEC 26135:2024 — OpenID Connect Session Management 1.0
    • ISO/IEC 26136:2024 — OpenID Connect Front-Channel Logout 1.0
    • ISO/IEC 26137:2024 — OpenID Connect Back-Channel Logout 1.0
    • ISO/IEC 26138:2024 — OAuth 2.0 Multiple Response Type Encoding Practices
    • ISO/IEC 26139:2024 — OAuth 2.0 Form Post Response Mode

  • A especificação OpenID Connect foi submetida em dezembro de 2023 como Publicly Available Specifications (PAS) da ISO

    • Após a votação de aprovação da ISO, ela foi oficialmente publicada
    • Espera-se que isso incentive a adoção do OpenID Connect em jurisdições do mundo todo onde existem exigências legais para uso de especificações de organismos de padronização reconhecidos por tratados internacionais

  • O grupo de trabalho do OpenID Connect realizou um trabalho minucioso de correção de erratas das especificações para incluir na versão ISO todas as correções de erros conhecidas

  • Após concluir com sucesso o processo de submissão ISO PAS, a OpenID Foundation planeja submeter à ISO especificações adicionais, incluindo FAPI 1.0, eKYC-IDA e FAPI 2.0

  • Agradecimentos são dirigidos a todas as pessoas que ajudaram a alcançar essa conquista importante

Leituras relacionadas

1 comentários

 
GN⁺ 2024-11-11
Comentários no Hacker News
  • OpenID Connect quase não tem relação com o conceito inicial do OpenID e é uma evolução do OAuth
    • OpenID era um sistema para comprovar a própria identidade por meio de uma URL
  • Não é bom ter que pagar para obter um padrão
    • Mais esforço deveria ser dedicado a padrões e projetos de implementação que consumam menos tempo
  • Mike Jones é membro do grupo de trabalho do OIDC, celebrou a publicação do padrão aberto (PAS) do OIDC e incluiu correções de erros para garantir a integridade do documento
  • A ISO não ajuda o ecossistema de software, e a ISO 8601 é complexa e, na maioria dos casos, não é implementada corretamente
    • Por exemplo, ela não resolve o problema de mudanças de fuso horário para datas futuras
  • Grandes organizações de padronização, como a ISO, cobram para visualizar os padrões
    • Em alguns setores, exigem padrões “de verdade” em vez de organizações abertas como a IETF
  • Padrões pagos, como os da ISO, atrapalham o progresso da humanidade
  • OpenID Connect é um protocolo relativamente simples e foi possível entender quase tudo em um dia
    • Foi escrito um tutorial para implementar um cliente usando Python, e a parte complicada é decodificar e validar tokens JWT
    • Esse cliente está sendo usado em um projeto real e está funcionando bem
    • Como o site tem muitos anúncios, recomenda-se usar um bloqueador de anúncios
  • Fica a dúvida se ainda existem emissores OIDC independentes
    • Houve vontade de criar uma conta no Tailscale sem usar uma conta do Github, mas isso não foi possível
    • openid.net e Ubuntu One ofereciam esse serviço no passado, mas encerraram
  • O PAS tem vida útil máxima de 6 anos e, depois disso, pode ser convertido em padrão internacional ou retirado
    • Fica a dúvida se o pedido de PAS foi escolhido para passar mais rápido pelo organismo de padronização
  • Pode ser uma boa forma de gastar o orçamento de fim de ano