Το ίδρυμα OpenID ανακοίνωσε ένα νέο πρωτόκολλο για την πιστοποίηση χρηστών (για εισαγωγή τους σε διάφορες δικτυακές και mobile υπηρεσίες). Το OpenID Connect θα έχει την υποστήριξη των Google, Microsoft, Salesforce, Deutsche Telekom και άλλων εταιρειών.
Με το πρωτόκολλο αυτό οι προγραμματιστές θα μπορούν να δημιουργούν εύκολες διαδικασίες εισόδου στις εφαρμογές τους, αναθέτοντας την σύνδεση και επαλήθευση της ταυτότητας, σε εταιρείες όπως η Google ή το Microsoft. Δεν θα χρειάζεται να αποθηκεύουν και να διαχειρίζονται οι ίδιοι τους κωδικούς πρόσβασης. Αυτό σημαίνει πως οι προγραμματιστές δεν θα χρειάζεται να ανησυχούν οι ίδιοι για την ασφάλεια της διαδικασίας εισόδου.
Αντίθετα με τις προηγούμενες εκδόσεις του OpenID, το OpenID Connect θα χρησιμοποιεί το OAuth (ανοιχτό πρότυπο για χορήγηση άδειας εισόδου σε εφαρμογές). Η προηγούμενη έκδοση χρησιμοποιούσε XML και ένα σχήμα προσαρμοσμένου μηνύματος υπογραφής, αλλά ήταν δύσκολο για τους προγραμματιστές να το υλοποιήσουν. Η νέα έκδοση είναι βασισμένη στο OAuth 2.0 που διαχειρίζεται ασφαλείς συνδέσεις και ανταλλαγές δεδομένων.
Ο πρόεδρος του ιδρύματος OpenID, Nat Sakimura, σημειώνει ότι το OAuth είναι ένα “πρωτόκολλο χορήγησης πρόσβασης”, αλλά αυτό δεν έχει καμία έννοια ταυτότητας. Το Facebook χρησιμοποιεί παρόμοια μέθοδο.
Οι περισσότεροι προγραμματιστές είναι ήδη εξοικειωμένοι με τη χρήση του OAuth. Το νέο πρωτόκολλο βασίζεται σε τεχνολογίες που πιθανόν χρησιμοποιούν ήδη στις εφαρμογές τους για να χρησιμοποιήσουν διάφορα API. Οπότε θα τους είναι πιο εύκολο να χρησιμοποιήσουν το OpenID Connect. O Group Product Manager for Identity της Google, Eric Sachs, δήλωσε ότι η Google θα ρίξει όλο το βάρος στο πρότυπο και θα το υποστηρίξει στις βιβλιοθήκες εισόδου του Google+, για παράδειγμα.
Η Google θα ενοποιήσει όλες τις διαδικασίες σύνδεσης της πάνω στο πρότυπο OpenID Connect και θα σταματήσει την υποστήριξη για τις προηγούμενες εκδόσεις του OpenID κατά τη διάρκεια του επόμενου έτους.
Ταυτόχρονα την προηγούμενη βδομάδα, η GSMA (ένωση με πάνω 800 φορείς κινητής τηλεφωνίας) στην Mobile World Congress στη Βαρκελώνη, παρουσίασε το Mobile Connect. Μια πρωτοβουλία για την ανάπτυξη νέων εφαρμογών που επιτρέπουν στους χρήστες να έχουν πρόσβαση με ασφάλεια σε online υπηρεσίες χρησιμοποιώντας το λογαριασμό του κινητού τους για έλεγχο ταυτότητας. Το OpenID Connect, πιστεύεται, ότι μπορεί να είναι το πρότυπο για διαλειτουργικότητα μεταξύ των διαφόρων φορέων.
Πηγή: Techcrunch