À nos souhaits!

On commence à lire des choses comme quoi OpenID est en train de mourir, de « perdre de la traction » comme disent les anglophones. C’est vrai que l’adoption n’a pas été aussi massive qu’on aurait pu le souhaiter. C’est vrai aussi que les alternatives plus ou moins fermées (dont Facebook Connect) gagnent en popularité.

Les promesses d’OpenID – un moyen de s’authentifier auprès d’un tiers qui n’a jamais entendu parler de vous, sans lui donner aucune information qu’il puisse utiliser pour se faire passer pour vous – étaient et restent séduisantes. Mais il était (prétendument) plus complexe à déployer qu’un FB Connect ; les acteurs majeurs n’ont accepté de jouer que la moitié du jeu (ils fournissaient des OpenID, mais ont pris du temps à accepter ceux de la concurrence) ; le grand public n’a pas été aussi emballé que nous autres à l’idée d’être représentés par une URL.

Seulement voilà, il me semble que si OpenID est mal en point :

  • ce serait dommage de le voir disparaître, faute d’alternative vraiment séduisante ;
  • il est encore un peu tôt pour le voir emporté par la fatalité.

Certains des points reprochés à OpenID peuvent être corrigés. Le problème de l’URL, notamment, peut désormais utiliser WebFinger – qui permet d’associer une URL à une adresse « de type courriel ».

Aussi, je lance un appel à tous les gens qui administrent un serveur de messagerie (IMAP ou POP, je suppose que c’est sans grande importance). Ce ne serait pas super chouette, si on avait un petit serveur OpenID minimaliste qui réponde – merci WebFinger – à des OpenID identiques à chacune de nos adresses mail? Et que lorsque qu’un de nos utilisateurs (mettons robert@foulalala.com) essaye de se connecter avec son adresse comme OpenID, ça lui permette d’utiliser ses identifiants IMAP/POP?

Ce ne serait pas forcément grand chose. Ce qu’il nous faudrait, c’est :

  • des librairies « consommatrices » d’OpenID qui comprennent WebFinger,
  • un petit script PHP qui publie des WebFinger associés à nos courriels,
  • un autre petit script PHP qui « serve » de l’OpenID sur les URLs associées
  • un troisième petit script, appelé par le précédent (et en HTTPS), qui vérifie l’identité de l’utilisateur via php-imap (ou équivalent en POP)

Ça pourrait le faire, non?

Note : j’inaugure ici une nouvelle catégorie d’articles. Des vœux pieux, d’une certaine manière. En substance, je tiendrais une sorte de journal des choses que j’aimerais voir arriver, techniquement parlant. Plutôt pas des gros trucs, non. Souvent des choses que je pourrais réaliser moi-même avec un peu de temps. J’ai longtemps essayé de tenir une telle liste de « trucs à peut-être faire un jour », sans grand succès. Et puis je me suis aperçu que finalement, ce qui comptait, ce n’était pas tant que je les réalise que de les voir – tout simplement – réalisées. D’où l’idée d’une telle liste, mais publique.

Comments are disabled for this post