Công bố đặc tả OpenID Connect thành tiêu chuẩn ISO

 (self-issued.info)
1 điểm bởi GN⁺ 2024-11-11 | 1 bình luận | Chia sẻ qua WhatsApp

Chuẩn hóa ISO cho đặc tả OpenID Connect

  • Đặc tả OpenID Connect đã được công bố thành tiêu chuẩn ISO/IEC

    • ISO/IEC 26131:2024 — OpenID Connect Core 1.0
    • ISO/IEC 26132:2024 — OpenID Connect Discovery 1.0
    • ISO/IEC 26133:2024 — OpenID Connect Dynamic Client Registration 1.0
    • ISO/IEC 26134:2024 — OpenID Connect RP-initiated Logout 1.0
    • ISO/IEC 26135:2024 — OpenID Connect Session Management 1.0
    • ISO/IEC 26136:2024 — OpenID Connect Front-Channel Logout 1.0
    • ISO/IEC 26137:2024 — OpenID Connect Back-Channel Logout 1.0
    • ISO/IEC 26138:2024 — OAuth 2.0 Multiple Response Type Encoding Practices
    • ISO/IEC 26139:2024 — OAuth 2.0 Form Post Response Mode

  • Đặc tả OpenID Connect đã được đệ trình lên ISO theo Publicly Available Specifications (PAS) vào tháng 12/2023

    • Sau cuộc bỏ phiếu phê duyệt của ISO, đặc tả đã được công bố chính thức
    • Động thái này được kỳ vọng sẽ thúc đẩy việc áp dụng OpenID Connect tại các khu vực pháp lý trên toàn thế giới, nơi có yêu cầu pháp lý phải sử dụng các đặc tả của tổ chức tiêu chuẩn được công nhận theo các điều ước quốc tế

  • Nhóm làm việc OpenID Connect đã thực hiện việc chỉnh sửa lỗi của đặc tả một cách kỹ lưỡng để đưa tất cả các bản sửa lỗi đã biết vào phiên bản ISO

  • Sau khi hoàn tất thành công quy trình đệ trình ISO PAS, OpenID Foundation có kế hoạch đệ trình thêm các đặc tả khác lên ISO, bao gồm FAPI 1.0, eKYC-IDA và FAPI 2.0

  • Gửi lời cảm ơn tới tất cả những người đã giúp đạt được cột mốc quan trọng này

Bài viết liên quan

1 bình luận

 
GN⁺ 2024-11-11
Ý kiến Hacker News
  • OpenID Connect hầu như không còn liên quan đến khái niệm ban đầu của OpenID, mà là một dạng tiến hóa của OAuth
    • OpenID từng là một hệ thống chứng minh danh tính của bản thân thông qua URL
  • Việc phải trả tiền để có được tiêu chuẩn là điều không tốt
    • Cần đầu tư nhiều nỗ lực hơn vào các tiêu chuẩn và thiết kế triển khai ít tốn thời gian hơn
  • Mike Jones là một thành viên của nhóm làm việc OIDC, chúc mừng việc xuất bản OIDC dưới dạng tiêu chuẩn công khai (PAS), và đã đưa các bản sửa lỗi vào để bảo đảm tính hoàn chỉnh của tài liệu
  • ISO không giúp ích cho hệ sinh thái phần mềm, và ISO 8601 thì phức tạp cũng như phần lớn không được triển khai đúng cách
    • Ví dụ, nó không giải quyết được vấn đề thay đổi múi giờ đối với các ngày trong tương lai
  • Các tổ chức tiêu chuẩn lớn như ISO thu phí để xem tiêu chuẩn
    • Trong một số ngành, người ta yêu cầu các tiêu chuẩn “thật sự” thay vì các tổ chức mã nguồn mở như IETF
  • Các tiêu chuẩn thu phí như ISO cản trở sự tiến bộ của nhân loại
  • OpenID Connect là một giao thức tương đối đơn giản và có thể hiểu được phần lớn chỉ trong một ngày
    • Đã viết một hướng dẫn triển khai client bằng Python, và phần phức tạp là giải mã và xác minh token JWT
    • Đang sử dụng client này trong một dự án thực tế và nó hoạt động tốt
    • Trang web có rất nhiều quảng cáo nên khuyên dùng trình chặn quảng cáo
  • Tò mò không biết còn nhà phát hành OIDC độc lập nào tồn tại hay không
    • Muốn tạo tài khoản Tailscale mà không dùng tài khoản Github nhưng không thể
    • openid.net và Ubuntu One trước đây từng cung cấp dịch vụ này nhưng đã ngừng
  • PAS có vòng đời tối đa 6 năm, sau đó có thể được chuyển thành tiêu chuẩn quốc tế hoặc bị rút lại
    • Tò mò liệu việc nộp theo diện PAS có phải được chọn để đi qua tổ chức tiêu chuẩn nhanh hơn hay không
  • Đây có thể là một cách hay để tiêu hết ngân sách cuối năm