Merci Cédric,

face aux multiples tentatives des géants du web de monopoliser
l'authentification des utilsateurs dans le monde entier il est difficile
de décider quel système de single-sign-on distribué et libre est le
meilleur choix, autant du côté utilisateur que du côté développeur.

Je pense que tant qu'une solution est fonctionnelle il n'y a pas de
raison de ne pas la soutenir. En plus là il est uniquement question de
la compatibilité avec une version particulière de SPIP. Il n'est pas
question de recomender ou non le plugin OpenID. Je pense que si la
compatibilité est là il faut laisser à l'utilisateur de juger si le
plugin est utile pour lui ou s'il le trouve trop exotique ou périmé
parce que personne ne l'utilise encore.

Je comprend quand on ne l'intègre pas dans un receuil de plugins
officiels pour lesquels on donne une garantie de fonctionnement.
plugins.spip.net et contrib.spip.net sont des sites d'information qui ne
rentrent pas dans ce cadre, alors je ne vois pas de problème de ce coté là.

En ce qui concerne l'installation automatique dans SPIP une petite
phrase serait utile qui noterait qu'actuellement il n'y a que peu de
sites qui utilisent encore OpenID.

Donc je ne vois pas pourquoi on ne changerait pas l'info sur la
compatibilité du plugin si on ne trouve pas de problème technique avec
une nouvelle version de SPIP.

Suite à ta remarque je vais me pencher sur la question quel système
d'autentification distribué et libre est le plus probant en ce moment.
Merci pour l'info.

:-)k++



> Le problème c’est qu’OpenID est aussi peu ou prou abandonné, c’est la raison 
> principale pour laquelle je n’ai pas fait la montée de version.
> Cette histoire d’authenfication centralisée/déléguée est vraiment pénible, 
> aucune solution ne semble durer ni s’imposer vraiment.
> 
> Donc le dernier épisode, cette fois avec l’appui du W3C et des principaux 
> navigateurs c’est Web Authn
> https://developer.mozilla.org/en-US/docs/Web/API/Web_Authentication_API
> 
> Mais je n’ai pas encore regardé.
> Donc bref, tout ça pour dire que techniquement on peut sans doute monter la 
> version de OpenID, mais je ne suis pas certain que ce soit une bonne idée sur 
> le fond…
> 
> --
> Cédric
> Le 20 juil. 2019 à 10:42 +0200, klaus++ <kl...@spip.de>, a écrit :
>> Salut,
>>
>> est-ce qu'il y a une procédure standard à suivre pour tester et mettre à
>> jour la compatibilité?
>>
>> Je ne pense pas qu'entre SPIP 30 et SPIP 3.2.4. le système
>> d'identification ait changé au point de rendre vraiment incompatible le
>> plugin openid.
>>
>> https://plugins.spip.net/openid.html
>> - SPIP 2.0, SPIP 2.1, SPIP 3.0, SPIP 3.1
>>
>> Persona devrait ne pas paser trop de problèmes, mais Mozilla ne le
>> supporte plus. On pourrait le supprimer de la liste des plugins - il est
>> incompatible et inutile, alors c'est un cas pour le musée SPIP à ouvrir
>> pour le vingtième anniversaire dans un an, non ?
>>
>> https://plugins.spip.net/persona.html
>> - SPIP 2.0, SPIP 2.1, SPIP 3.0, SPIP 3.1
>>
>> Là je ne sais pas s'il y a intérêt à s'en soccuper.
>>
>> https://plugins.spip.net/authopenid.html
>> - SPIP 1.9
>>
>> :-)k++
>> ----
>> spip-zone@rezo.net - https://listes.rezo.net/mailman/listinfo/spip-zone
> 
----
spip-zone@rezo.net - https://listes.rezo.net/mailman/listinfo/spip-zone

Répondre à