ประกาศสเปก OpenID Connect เป็นมาตรฐาน ISO

 (self-issued.info)
1 คะแนน โดย GN⁺ 2024-11-11 | 1 ความคิดเห็น | แชร์ทาง WhatsApp

การทำให้สเปก OpenID Connect เป็นมาตรฐาน ISO

  • มีการประกาศสเปก OpenID Connect เป็นมาตรฐาน ISO/IEC

    • ISO/IEC 26131:2024 — OpenID Connect Core 1.0
    • ISO/IEC 26132:2024 — OpenID Connect Discovery 1.0
    • ISO/IEC 26133:2024 — OpenID Connect Dynamic Client Registration 1.0
    • ISO/IEC 26134:2024 — OpenID Connect RP-initiated Logout 1.0
    • ISO/IEC 26135:2024 — OpenID Connect Session Management 1.0
    • ISO/IEC 26136:2024 — OpenID Connect Front-Channel Logout 1.0
    • ISO/IEC 26137:2024 — OpenID Connect Back-Channel Logout 1.0
    • ISO/IEC 26138:2024 — OAuth 2.0 Multiple Response Type Encoding Practices
    • ISO/IEC 26139:2024 — OAuth 2.0 Form Post Response Mode

  • สเปก OpenID Connect ถูกยื่นต่อ ISO ในรูปแบบ Publicly Available Specifications (PAS) เมื่อเดือนธันวาคม 2023

    • หลังผ่านการลงมติอนุมัติของ ISO จึงได้รับการประกาศอย่างเป็นทางการ
    • คาดว่าจะช่วยเร่งการนำ OpenID Connect ไปใช้ในเขตอำนาจศาลทั่วโลกที่มีข้อกำหนดทางกฎหมายให้ต้องใช้สเปกจากองค์กรกำหนดมาตรฐานที่ได้รับการรับรองตามสนธิสัญญาระหว่างประเทศ

  • คณะทำงาน OpenID Connect ได้ดำเนินการแก้ไขข้อผิดพลาดของสเปกอย่างละเอียด เพื่อให้เวอร์ชัน ISO รวมการแก้ไขข้อผิดพลาดที่ทราบทั้งหมดไว้แล้ว

  • หลังจาก OpenID Foundation ดำเนินกระบวนการยื่น ISO PAS ได้สำเร็จ มีแผนจะยื่นสเปกเพิ่มเติมต่อ ISO รวมถึงสเปก FAPI 1.0, สเปก eKYC-IDA และสเปก FAPI 2.0

  • มีการกล่าวขอบคุณทุกคนที่ช่วยให้บรรลุความสำเร็จสำคัญครั้งนี้

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2024-11-11
ความเห็นจาก Hacker News
  • OpenID Connect แทบไม่เกี่ยวข้องกับแนวคิดเริ่มต้นของ OpenID และเป็นรูปแบบที่พัฒนาต่อมาจาก OAuth
    • OpenID เดิมเป็นระบบที่ใช้ URL เพื่อยืนยันตัวตนของตนเอง
  • การต้องจ่ายเงินเพื่อให้ได้มาตรฐานนั้นไม่ใช่เรื่องดี
    • ควรทุ่มเทความพยายามให้มากขึ้นกับมาตรฐานและการออกแบบการติดตั้งใช้งานที่ใช้เวลาน้อยกว่า
  • Mike Jones เป็นหนึ่งในสมาชิกของคณะทำงาน OIDC และร่วมแสดงความยินดีกับการเผยแพร่มาตรฐานสาธารณะ (PAS) ของ OIDC พร้อมทั้งใส่การแก้ไขข้อผิดพลาดไว้เพื่อให้เอกสารสมบูรณ์
  • ISO ไม่ได้ช่วยระบบนิเวศซอฟต์แวร์ และ ISO 8601 ก็ซับซ้อนและส่วนใหญ่ถูกนำไปใช้งานได้ไม่ถูกต้อง
    • ตัวอย่างเช่น ไม่สามารถแก้ปัญหาการเปลี่ยนเขตเวลาสำหรับวันที่ในอนาคตได้
  • องค์กรมาตรฐานขนาดใหญ่อย่าง ISO เรียกเก็บเงินเพื่อเข้าดูมาตรฐาน
    • ในบางอุตสาหกรรม มีการต้องการมาตรฐานที่เป็น "ของจริง" มากกว่ามาตรฐานจากองค์กรเปิดอย่าง IETF
  • มาตรฐานแบบเสียเงินอย่าง ISO ขัดขวางความก้าวหน้าของมนุษยชาติ
  • OpenID Connect เป็นโปรโตคอลที่ค่อนข้างเรียบง่าย และสามารถทำความเข้าใจได้เกือบทั้งหมดภายในวันเดียว
    • มีการเขียนบทช่วยสอนการทำไคลเอนต์ด้วย Python และส่วนที่ซับซ้อนคือการถอดรหัสและตรวจสอบโทเค็น JWT
    • ขณะนี้กำลังใช้งานไคลเอนต์นี้ในโปรเจ็กต์จริง และมันทำงานได้ดี
    • เว็บไซต์มีโฆษณาเยอะ จึงแนะนำให้ใช้ตัวบล็อกโฆษณา
  • สงสัยว่ายังมีผู้ออก OIDC แบบอิสระเหลืออยู่หรือไม่
    • อยากสมัครบัญชี Tailscale โดยไม่ใช้บัญชี Github แต่ทำไม่ได้
    • openid.net และ Ubuntu One เคยให้บริการนี้ในอดีต แต่ยกเลิกไปแล้ว
  • PAS มีอายุการใช้งานได้สูงสุด 6 ปี หลังจากนั้นอาจถูกเปลี่ยนเป็นมาตรฐานสากลหรือถูกถอนออก
    • สงสัยว่าการยื่นแบบ PAS ถูกเลือกเพื่อให้ผ่านกระบวนการขององค์กรกำหนดมาตรฐานได้เร็วขึ้นหรือไม่
  • อาจเป็นวิธีที่ดีในการใช้จ่ายงบประมาณปลายปีให้หมด