http://blog.kryskool.org/index.php/ Mon blog fr KrysKool.org &copy; http://blogs.law.harvard.edu/tech/rss DotClear http://blog.kryskool.org/index.php/post/2006/09/23/Identification-HTTP-via-son-compte-Jabber-JEP-0070 urn:md5:e048e8d1b5c28ed1c055d359d746cc8a Sat, 23 Sep 2006 13:49:00 +0200 KrysKool jabber apachefirefoxjabber Au hasard de mes découvertes, j'ai trouvé une spécification XMPP intéréssante. IL s'agit de la XEP-0070 qui définit un méthode d'authentification des sites Web via HTTP au travers de son compte Jabber (XMPP). <p>Au hasard de mes découvertes, j'ai trouvé une spécification <strong>XMPP</strong> intéréssante. IL s'agit de la XEP-0070 qui définit un méthode d'authentification des sites Web via <strong>HTTP</strong> au travers de son compte Jabber (<strong>XMPP</strong>).</p> <p>Si comme moi, vous êtes inscrit à de nombreux sites avec des identifiants et mots de passes différents, il arrive souvent que l'on ne se souviennent plus de son identifiant ou mot de passe pour un site, c'est également valable lorsque l'on se trouve sur une nouvelle machine ou que l'on a dut effectuer une reinstallation.</p> <p>L'idée de cette spécification est d'apporté une identification unique à partir de son compte jabber.</p> <p><ins>Voici son fonctionnement.</ins></p> <ol> <li>L'utilisateur via son navigateur envoi une demande d'identification.</li> <li>Le serveur <strong>HTTP</strong> nous affiche une fenêtre d'identification</li> <li>L'utilisateur saisie son identifiant Jabber (<strong>JID</strong>) et pas de mot de passe.</li> <li>Le serveur <strong>HTTP</strong> reçois la requête et la transfert au serveur <strong>XMPP</strong> (Jabber).</li> <li>Le serveur <strong>XMPP</strong> envoi une notification au client Jabber de l'utilisateur.</li> <li>L'utilisateur via son client jabber valide cette demande d'identification WEB</li> <li>Le serveur <strong>XMPP</strong> donne confirmation au serveur <strong>HTTP</strong>.</li> <li>Le serveur <strong>HTTP</strong> donne accès à la partie privé puisqu'il à reçu la confirmation.</li> </ol> <p>Dans cette configuration, le seul identifiant à retenir est celui de son compte Jabber. De plus chaque compte utilisateur Jabber possède sa propre vCard (Fiche d'identité) les sites n'ont qu'a se basé sur celle ci pour être à jour (à condition de bien la remplir).</p> <p>Pour ceux qui veulent en savoir plus pourront consulter les pages du <a href="http://wiki.jabber.org/index.php/HTTP-Auth_suite" hreflang="en" title="Explicatif de l'authentification HTTP via XMPP">wiki</a> de jabber.org , mais également ces liens en vrac</p> <ul> <li><a href="http://jauto.sourceforge.net/subprojects/jautod" hreflang="en">jautod</a> le module XMPP serveur.</li> <li><a href="http://jauto.sourceforge.net/subprojects/mod_jauto" hreflang="en">mod_jauto</a> le module Apache de dialogue HTTP vers XMPP et inversement.</li> <li><a href="http://jauto.sourceforge.net/subprojects/firefox-jauto-ex" hreflang="en">firefox-jauto-ex</a> Extension FireFox qui envoi la confirmation jabber à votre place.</li> </ul> http://blog.kryskool.org/index.php/post/2006/09/23/Identification-HTTP-via-son-compte-Jabber-JEP-0070#comment-form http://blog.kryskool.org/index.php/post/2006/09/23/Identification-HTTP-via-son-compte-Jabber-JEP-0070#comment-form http://blog.kryskool.org/index.php/feed/rss2/comments/10