OpenID Connect spesifikasyonları ISO standardı olarak duyuruldu

 (self-issued.info)
1 puan yazan GN⁺ 2024-11-11 | 1 yorum | WhatsApp'ta paylaş

OpenID Connect spesifikasyonlarının ISO standardizasyonu

  • OpenID Connect spesifikasyonları ISO/IEC standardı olarak duyuruldu

    • ISO/IEC 26131:2024 — OpenID Connect Core 1.0
    • ISO/IEC 26132:2024 — OpenID Connect Discovery 1.0
    • ISO/IEC 26133:2024 — OpenID Connect Dynamic Client Registration 1.0
    • ISO/IEC 26134:2024 — OpenID Connect RP-initiated Logout 1.0
    • ISO/IEC 26135:2024 — OpenID Connect Session Management 1.0
    • ISO/IEC 26136:2024 — OpenID Connect Front-Channel Logout 1.0
    • ISO/IEC 26137:2024 — OpenID Connect Back-Channel Logout 1.0
    • ISO/IEC 26138:2024 — OAuth 2.0 Multiple Response Type Encoding Practices
    • ISO/IEC 26139:2024 — OAuth 2.0 Form Post Response Mode

  • OpenID Connect spesifikasyonları Aralık 2023'te ISO'nun Publicly Available Specifications (PAS) sürecine sunuldu

    • ISO onay oylamasının ardından resmen duyuruldu
    • Bunun, uluslararası anlaşmalarla tanınan standart kuruluşlarının spesifikasyonlarının kullanılmasına yönelik yasal gerekliliklerin bulunduğu dünya genelindeki yargı alanlarında OpenID Connect'in benimsenmesini hızlandırması bekleniyor

  • OpenID Connect çalışma grubu, bilinen tüm hata düzeltmelerini ISO sürümüne dahil etmek için spesifikasyonların errata çalışmalarını kapsamlı biçimde yürüttü

  • OpenID Foundation, ISO PAS başvuru sürecini başarıyla tamamladıktan sonra FAPI 1.0 spesifikasyonu, eKYC-IDA spesifikasyonu ve FAPI 2.0 spesifikasyonu dahil ek spesifikasyonları da ISO'ya sunmayı planlıyor

  • Bu önemli başarının elde edilmesine katkı sağlayan herkese teşekkür edildi

İlgili okumalar

1 yorum

 
GN⁺ 2024-11-11
Hacker News görüşleri
  • OpenID Connect, OpenID'nin ilk kavramıyla neredeyse hiç ilişkili değil; daha çok OAuth'un evrimleşmiş bir biçimi
    • OpenID, URL üzerinden kişinin kendi kimliğini kanıtladığı bir sistemdi
  • Bir standarda erişmek için ödeme yapmak iyi değil
    • Daha fazla çaba, daha az zaman harcatan standartlara ve uygulama tasarımına yönelmeli
  • Mike Jones, OIDC çalışma grubunun bir üyesi; OIDC'nin herkese açık standart (PAS) olarak yayımlanmasını kutluyor ve belgenin bütünlüğü için hata düzeltmelerini dahil etmiş
  • ISO, yazılım ekosistemine yardımcı olmuyor ve ISO 8601 karmaşık; ayrıca çoğu zaman doğru uygulanmıyor
    • Örneğin, gelecekteki tarihler için zaman dilimi değişikliği sorununu çözemiyor
  • ISO gibi büyük standart kuruluşları, standartları görüntülemek için ücret talep ediyor
    • Bazı sektörlerde IETF gibi açık kuruluşlar yerine "gerçek" standartlar isteniyor
  • ISO gibi ücretli standartlar, insanlığın ilerlemesini engelliyor
  • OpenID Connect nispeten basit bir protokol ve çoğu kısmı bir gün içinde anlaşılabildi
    • Python kullanarak istemciyi uygulayan bir eğitim yazısı yazılmış; karmaşık kısım JWT token'larının decode edilmesi ve doğrulanması
    • Bu istemci gerçek bir projede kullanılıyor ve iyi çalışıyor
    • Sitede çok fazla reklam var; bu yüzden reklam engelleyici kullanılması öneriliyor
  • Hâlâ bağımsız OIDC issuer'larının kalıp kalmadığı merak ediliyor
    • GitHub hesabı kullanmadan Tailscale'de hesap açmak istenmiş, ancak bu mümkün olmamış
    • openid.net ve Ubuntu One geçmişte bu hizmeti sunuyordu, ancak artık durduruldu
  • PAS'ın en fazla 6 yıllık bir ömrü var; sonrasında uluslararası standarda dönüştürülebilir ya da geri çekilebilir
    • PAS başvurusunun, standart kurumlarından daha hızlı geçmek için seçilip seçilmediği merak ediliyor
  • Yıl sonu bütçesini tüketmek için iyi bir yol olabilir