Persona devrait ne pas paser trop de problèmes, mais Mozilla ne le
supporte plus. On pourrait le supprimer de la liste des plugins - il est
incompatible et inutile, alors c'est un cas pour le musée SPIP à ouvrir
pour le vingtième anniversaire dans un an, non ?
Le problème c’est qu’OpenID est aussi peu ou prou abandonné, c’est la raison principale pour laquelle je n’ai pas fait la montée de version.
Cette histoire d’authenfication centralisée/déléguée est vraiment pénible, aucune solution ne semble durer ni s’imposer vraiment.
Donc le dernier épisode, cette fois avec l’appui du W3C et des principaux navigateurs c’est Web Authn
Mais je n’ai pas encore regardé.
Donc bref, tout ça pour dire que techniquement on peut sans doute monter la version de OpenID, mais je ne suis pas certain que ce soit une bonne idée sur le fond…
--
Cédric
Le 20 juil. 2019 à 10:42 +0200, klaus++ <klaus@spip.de>, a écrit :
Salut,
est-ce qu'il y a une procédure standard à suivre pour tester et mettre à
jour la compatibilité?
Je ne pense pas qu'entre SPIP 30 et SPIP 3.2.4. le système
d'identification ait changé au point de rendre vraiment incompatible le
plugin openid.
Persona devrait ne pas paser trop de problèmes, mais Mozilla ne le
supporte plus. On pourrait le supprimer de la liste des plugins - il est
incompatible et inutile, alors c'est un cas pour le musée SPIP à ouvrir
pour le vingtième anniversaire dans un an, non ?
face aux multiples tentatives des géants du web de monopoliser
l'authentification des utilsateurs dans le monde entier il est difficile
de décider quel système de single-sign-on distribué et libre est le
meilleur choix, autant du côté utilisateur que du côté développeur.
Je pense que tant qu'une solution est fonctionnelle il n'y a pas de
raison de ne pas la soutenir. En plus là il est uniquement question de
la compatibilité avec une version particulière de SPIP. Il n'est pas
question de recomender ou non le plugin OpenID. Je pense que si la
compatibilité est là il faut laisser à l'utilisateur de juger si le
plugin est utile pour lui ou s'il le trouve trop exotique ou périmé
parce que personne ne l'utilise encore.
Je comprend quand on ne l'intègre pas dans un receuil de plugins
officiels pour lesquels on donne une garantie de fonctionnement.
plugins.spip.net et contrib.spip.net sont des sites d'information qui ne
rentrent pas dans ce cadre, alors je ne vois pas de problème de ce coté là.
En ce qui concerne l'installation automatique dans SPIP une petite
phrase serait utile qui noterait qu'actuellement il n'y a que peu de
sites qui utilisent encore OpenID.
Donc je ne vois pas pourquoi on ne changerait pas l'info sur la
compatibilité du plugin si on ne trouve pas de problème technique avec
une nouvelle version de SPIP.
Suite à ta remarque je vais me pencher sur la question quel système
d'autentification distribué et libre est le plus probant en ce moment.
Merci pour l'info.
:-)k++
Le problème c’est qu’OpenID est aussi peu ou prou abandonné, c’est la raison principale pour laquelle je n’ai pas fait la montée de version.
Cette histoire d’authenfication centralisée/déléguée est vraiment pénible, aucune solution ne semble durer ni s’imposer vraiment.
Mais je n’ai pas encore regardé.
Donc bref, tout ça pour dire que techniquement on peut sans doute monter la version de OpenID, mais je ne suis pas certain que ce soit une bonne idée sur le fond…
--
Cédric
Le 20 juil. 2019 à 10:42 +0200, klaus++ <klaus@spip.de>, a écrit :
Salut,
est-ce qu'il y a une procédure standard à suivre pour tester et mettre à
jour la compatibilité?
Je ne pense pas qu'entre SPIP 30 et SPIP 3.2.4. le système
d'identification ait changé au point de rendre vraiment incompatible le
plugin openid.
Persona devrait ne pas paser trop de problèmes, mais Mozilla ne le
supporte plus. On pourrait le supprimer de la liste des plugins - il est
incompatible et inutile, alors c'est un cas pour le musée SPIP à ouvrir
pour le vingtième anniversaire dans un an, non ?
Le problème c’est qu’OpenID est aussi peu ou prou abandonné,
Triste constat hélas vrai.
Cette histoire d’authenfication centralisée/déléguée est vraiment pénible,
aucune solution ne semble durer ni s’imposer vraiment.
Là c'est plus de l'information de profile libéré (avec OpenID j'ai la
possibilité d'avoir mes infos sur mon serveur SPIP et non chez les GAFAM)
et distribuable avec un peu d'authentification délégué (OAuth) du coup.
Justement les GAFAM (et les nouveaux acteurs qui espèrent peser dans le jeu
de domination mondiale) ont tendance à saboter ce genre de chose qu'ils
ratifient pourtant, dans l'espoir d'imposer leur solution centralisée et
proprio pour le coup.
