Spesifikasi OpenID Connect diumumkan sebagai standar ISO

 (self-issued.info)
1 poin oleh GN⁺ 2024-11-11 | 1 komentar | Bagikan ke WhatsApp

Standardisasi ISO untuk spesifikasi OpenID Connect

  • Spesifikasi OpenID Connect telah diumumkan sebagai standar ISO/IEC

    • ISO/IEC 26131:2024 — OpenID Connect Core 1.0
    • ISO/IEC 26132:2024 — OpenID Connect Discovery 1.0
    • ISO/IEC 26133:2024 — OpenID Connect Dynamic Client Registration 1.0
    • ISO/IEC 26134:2024 — OpenID Connect RP-initiated Logout 1.0
    • ISO/IEC 26135:2024 — OpenID Connect Session Management 1.0
    • ISO/IEC 26136:2024 — OpenID Connect Front-Channel Logout 1.0
    • ISO/IEC 26137:2024 — OpenID Connect Back-Channel Logout 1.0
    • ISO/IEC 26138:2024 — OAuth 2.0 Multiple Response Type Encoding Practices
    • ISO/IEC 26139:2024 — OAuth 2.0 Form Post Response Mode

  • Spesifikasi OpenID Connect diajukan ke ISO sebagai Publicly Available Specifications (PAS) pada Desember 2023

    • Setelah pemungutan suara persetujuan ISO, spesifikasi ini resmi diumumkan
    • Diharapkan hal ini akan mendorong adopsi OpenID Connect di berbagai yurisdiksi di seluruh dunia yang memiliki persyaratan hukum untuk menggunakan spesifikasi dari badan standardisasi yang diakui oleh perjanjian internasional

  • Kelompok kerja OpenID Connect melakukan perbaikan errata spesifikasi secara menyeluruh agar semua koreksi kesalahan yang telah diketahui dimasukkan ke dalam versi ISO

  • Setelah berhasil menyelesaikan proses pengajuan ISO PAS, OpenID Foundation berencana mengajukan spesifikasi tambahan ke ISO, termasuk spesifikasi FAPI 1.0, spesifikasi eKYC-IDA, dan spesifikasi FAPI 2.0

  • Disampaikan ucapan terima kasih kepada semua pihak yang telah membantu mencapai pencapaian penting ini

Bacaan terkait

1 komentar

 
GN⁺ 2024-11-11
Komentar Hacker News
  • OpenID Connect hampir tidak berkaitan dengan konsep awal OpenID, dan merupakan bentuk evolusi dari OAuth
    • OpenID adalah sistem untuk membuktikan identitas diri melalui URL
  • Tidak baik jika harus membayar untuk mendapatkan standar
    • Upaya yang lebih besar seharusnya diarahkan pada standar dan desain implementasi yang memakan lebih sedikit waktu
  • Mike Jones adalah anggota kelompok kerja OIDC, merayakan penerbitan standar publik (PAS) OIDC, dan menyertakan perbaikan kesalahan demi kelengkapan dokumen
  • ISO tidak membantu ekosistem perangkat lunak, dan ISO 8601 itu rumit serta sebagian besar tidak diimplementasikan dengan benar
    • Misalnya, standar itu tidak menyelesaikan masalah perubahan zona waktu untuk tanggal di masa depan
  • Organisasi standar besar seperti ISO mengenakan biaya untuk melihat standar
    • Di beberapa industri, standar yang "benar-benar resmi" dibutuhkan dibandingkan organisasi sumber terbuka seperti IETF
  • Standar berbayar seperti ISO menghambat kemajuan umat manusia
  • OpenID Connect adalah protokol yang relatif sederhana, dan sebagian besar bisa dipahami hanya dalam satu hari
    • Ada yang menulis tutorial untuk mengimplementasikan klien menggunakan Python, dan bagian yang rumit adalah decoding serta verifikasi token JWT
    • Klien ini sedang digunakan dalam proyek nyata dan bekerja dengan baik
    • Karena ada banyak iklan di situs tersebut, disarankan menggunakan pemblokir iklan
  • Ada rasa penasaran apakah masih ada penerbit OIDC independen yang tersisa
    • Ingin membuat akun di Tailscale tanpa menggunakan akun GitHub, tetapi itu tidak memungkinkan
    • openid.net dan Ubuntu One dulu menyediakan layanan ini, tetapi sudah dihentikan
  • PAS memiliki masa berlaku hingga 6 tahun, setelah itu dapat diubah menjadi standar internasional atau dicabut
    • Ada yang bertanya-tanya apakah pengajuan PAS dipilih agar bisa lebih cepat lolos melalui lembaga standardisasi
  • Ini mungkin cara yang bagus untuk menghabiskan anggaran akhir tahun