La especificación de OpenID Connect se publica como estándar ISO

 (self-issued.info)
1 puntos por GN⁺ 2024-11-11 | 1 comentarios | Compartir por WhatsApp

Estandarización ISO de la especificación OpenID Connect

  • La especificación de OpenID Connect fue publicada como estándar ISO/IEC

    • ISO/IEC 26131:2024 — OpenID Connect Core 1.0
    • ISO/IEC 26132:2024 — OpenID Connect Discovery 1.0
    • ISO/IEC 26133:2024 — OpenID Connect Dynamic Client Registration 1.0
    • ISO/IEC 26134:2024 — OpenID Connect RP-initiated Logout 1.0
    • ISO/IEC 26135:2024 — OpenID Connect Session Management 1.0
    • ISO/IEC 26136:2024 — OpenID Connect Front-Channel Logout 1.0
    • ISO/IEC 26137:2024 — OpenID Connect Back-Channel Logout 1.0
    • ISO/IEC 26138:2024 — OAuth 2.0 Multiple Response Type Encoding Practices
    • ISO/IEC 26139:2024 — OAuth 2.0 Form Post Response Mode

  • La especificación de OpenID Connect fue enviada en diciembre de 2023 como Publicly Available Specifications (PAS) de ISO

    • Tras la votación de aprobación de ISO, fue publicada oficialmente
    • Se espera que esto impulse la adopción de OpenID Connect en jurisdicciones de todo el mundo donde existen requisitos legales para usar especificaciones de organismos de estandarización reconocidos por tratados internacionales

  • El grupo de trabajo de OpenID Connect realizó un exhaustivo trabajo de corrección de erratas de la especificación para incluir en la versión ISO todas las correcciones de errores conocidas

  • Tras completar con éxito el proceso de envío ISO PAS, OpenID Foundation planea enviar a ISO especificaciones adicionales, incluidas FAPI 1.0, eKYC-IDA y FAPI 2.0

  • Expresan su agradecimiento a todas las personas que ayudaron a lograr este importante hito

Lecturas relacionadas

1 comentarios

 
GN⁺ 2024-11-11
Opiniones en Hacker News
  • OpenID Connect casi no tiene relación con el concepto inicial de OpenID y es una evolución de OAuth
    • OpenID era un sistema para demostrar la propia identidad mediante una URL
  • No es bueno tener que pagar para obtener el estándar
    • Debería ponerse más esfuerzo en estándares y diseños de implementación que consuman menos tiempo
  • Mike Jones es miembro del grupo de trabajo de OIDC, celebró la publicación del estándar público disponible (PAS) de OIDC e incluyó correcciones de errores para completar la documentación
  • ISO no ayuda al ecosistema de software, e ISO 8601 es complejo y en su mayoría no está implementado correctamente
    • Por ejemplo, no resuelve el problema de los cambios de zona horaria para fechas futuras
  • Las grandes organizaciones de estándares como ISO cobran por ver los estándares
    • En algunas industrias exigen estándares "reales" en lugar de organizaciones abiertas como la IETF
  • Los estándares de pago como los de ISO obstaculizan el progreso de la humanidad
  • OpenID Connect es un protocolo relativamente simple y se podía entender en su mayor parte en un solo día
    • Se escribió un tutorial para implementar un cliente usando Python, y la parte compleja es decodificar y validar los tokens JWT
    • Este cliente se está usando en un proyecto real y está funcionando bien
    • Hay muchos anuncios en el sitio, así que se recomienda usar un bloqueador de anuncios
  • Me pregunto si todavía queda algún emisor independiente de OIDC
    • Quería crear una cuenta en Tailscale sin usar una cuenta de Github, pero no fue posible
    • openid.net y Ubuntu One ofrecían este servicio en el pasado, pero lo descontinuaron
  • PAS puede tener una vida útil de hasta 6 años, después de lo cual puede convertirse en un estándar internacional o ser retirado
    • Me pregunto si se eligió la solicitud PAS para pasar más rápido por los organismos de estandarización
  • Podría ser una buena forma de agotar el presupuesto de fin de año