Quel est l'état d'OpenID ?

Codeurs
1

Bonjour !

Je m’intéresse un peu à OpenID et il m’est apparu que la communauté des Framasiens serait la plus à même de me renseigner sur le sujet.

J’espère être dans la bonne catégorie !

Je voulais un service SSO auto hébergé, et je suis tombé sur l’OpenID qui correspondait à ce que j’avais en tête, un couple url/password au lieu du classique mail/password.

En cherchant un peu, j’ai vu que des services l’avaient implémenté puis retiré, au profit du couple Google / Facebook Connect.
Je n’ai trouvé qu’OpenStreetMap qui proposait encore ce mécanisme.

D’après ce que j’ai compris, Google respecte la norme OpenID, Facebook non, mais les sites ne propose que ces deux providers.

Du coup, quel est l’état de cette spécification ?
Est-ce que ça a été mis de côté pour des raisons de sécurité avec la multiplication de providers ?

2

Salut bguyln,

OpenID est une technologie obsolète, d’où son abandon progressif par de nombreuses plateformes.

Néanmoins, des solutions standardisées existent toujours et se portent bien :

  • SAML2, depuis 2005
  • OpenID Connect, parfois appelé OIDC, a pris le relai d’OpenID et est très utilisé. C’est ce qui est derrière France Connect, par exemple.

Tu peux trouver des bibliothèques qui supportent ces outils assez facilement ; par contre, je ne sais pas ce qui est utilisé comme serveur.