Identification HTTP via son compte Jabber XEP-0070
Si comme moi, vous êtes inscrit à de nombreux sites avec des identifiants et mots de passes différents, il arrive souvent que l'on ne se souviennent plus de son identifiant ou mot de passe pour un site, c'est également valable lorsque l'on se trouve sur une nouvelle machine ou que l'on a dut effectuer une reinstallation.
L'idée de cette spécification est d'apporté une identification unique à partir de son compte jabber.
Voici son fonctionnement.
- L'utilisateur via son navigateur envoi une demande d'identification.
- Le serveur HTTP nous affiche une fenêtre d'identification
- L'utilisateur saisie son identifiant Jabber (JID) et pas de mot de passe.
- Le serveur HTTP reçois la requête et la transfert au serveur XMPP (Jabber).
- Le serveur XMPP envoi une notification au client Jabber de l'utilisateur.
- L'utilisateur via son client jabber valide cette demande d'identification WEB
- Le serveur XMPP donne confirmation au serveur HTTP.
- Le serveur HTTP donne accès à la partie privé puisqu'il à reçu la confirmation.
Dans cette configuration, le seul identifiant à retenir est celui de son compte Jabber. De plus chaque compte utilisateur Jabber possède sa propre vCard (Fiche d'identité) les sites n'ont qu'a se basé sur celle ci pour être à jour (à condition de bien la remplir).
Pour ceux qui veulent en savoir plus pourront consulter les pages du wiki de jabber.org , mais également ces liens en vrac
- jautod le module XMPP serveur.
- mod_jauto le module Apache de dialogue HTTP vers XMPP et inversement.
- firefox-jauto-ex Extension FireFox qui envoi la confirmation jabber à votre place.