OpenID Connect विनिर्देश ISO मानक के रूप में घोषित

 (self-issued.info)
1 पॉइंट द्वारा GN⁺ 2024-11-11 | 1 टिप्पणियां | WhatsApp पर शेयर करें

OpenID Connect विनिर्देश का ISO मानकीकरण

  • OpenID Connect विनिर्देश को ISO/IEC मानक के रूप में घोषित किया गया

    • ISO/IEC 26131:2024 — OpenID Connect Core 1.0
    • ISO/IEC 26132:2024 — OpenID Connect Discovery 1.0
    • ISO/IEC 26133:2024 — OpenID Connect Dynamic Client Registration 1.0
    • ISO/IEC 26134:2024 — OpenID Connect RP-initiated Logout 1.0
    • ISO/IEC 26135:2024 — OpenID Connect Session Management 1.0
    • ISO/IEC 26136:2024 — OpenID Connect Front-Channel Logout 1.0
    • ISO/IEC 26137:2024 — OpenID Connect Back-Channel Logout 1.0
    • ISO/IEC 26138:2024 — OAuth 2.0 Multiple Response Type Encoding Practices
    • ISO/IEC 26139:2024 — OAuth 2.0 Form Post Response Mode

  • OpenID Connect विनिर्देश दिसंबर 2023 में ISO के Publicly Available Specifications(PAS) के रूप में जमा किया गया था

    • ISO अनुमोदन मतदान के बाद इसे आधिकारिक रूप से घोषित किया गया
    • उम्मीद है कि इससे दुनिया भर के उन न्यायिक क्षेत्रों में OpenID Connect को अपनाने में तेजी आएगी, जहां अंतरराष्ट्रीय संधियों द्वारा मान्यता प्राप्त मानक संस्थाओं के विनिर्देशों का उपयोग करने की कानूनी आवश्यकता है

  • OpenID Connect कार्य समूह ने ISO संस्करण में सभी ज्ञात त्रुटि-सुधार शामिल करने के लिए विनिर्देश की त्रुटियों को ठीक करने का काम पूरी तरह से किया

  • OpenID Foundation ने ISO PAS सबमिशन प्रक्रिया को सफलतापूर्वक पूरा करने के बाद FAPI 1.0 विनिर्देश, eKYC-IDA विनिर्देश और FAPI 2.0 विनिर्देश सहित अतिरिक्त विनिर्देश ISO को जमा करने की योजना बनाई है

  • इस महत्वपूर्ण उपलब्धि को हासिल करने में मदद करने वाले सभी लोगों के प्रति आभार व्यक्त किया गया

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2024-11-11
Hacker News राय
  • OpenID Connect का OpenID की शुरुआती अवधारणा से लगभग कोई संबंध नहीं है, बल्कि यह OAuth का विकसित रूप है
    • OpenID एक ऐसी प्रणाली थी जिसमें URL के माध्यम से अपनी पहचान प्रमाणित की जाती थी
  • किसी standard को पाने के लिए पैसे चुकाने पड़ना अच्छी बात नहीं है
    • ज्यादा प्रयास ऐसे standards और implementation design पर होने चाहिए जिनमें कम समय बर्बाद हो
  • Mike Jones OIDC working group के सदस्य हैं, OIDC के publicly available standard (PAS) प्रकाशन पर बधाई देते हैं, और दस्तावेज़ की पूर्णता के लिए error corrections भी शामिल किए गए हैं
  • ISO software ecosystem के लिए मददगार नहीं है, और ISO 8601 जटिल है तथा अधिकतर मामलों में सही तरह implement नहीं किया जाता
    • उदाहरण के लिए, यह भविष्य की तारीखों के लिए time zone बदलाव की समस्या को हल नहीं करता
  • ISO जैसे बड़े standard organizations standard को देखने के लिए शुल्क लेते हैं
    • कुछ industries में IETF जैसी open source संस्थाओं की तुलना में “असली” standard की मांग की जाती है
  • ISO जैसे paid standards मानवता की प्रगति में बाधा डालते हैं
  • OpenID Connect अपेक्षाकृत सरल protocol है, और इसका अधिकांश हिस्सा एक दिन में समझा जा सका
    • Python का उपयोग करके client implement करने पर एक tutorial लिखा गया था, और JWT token का decoding व validation इसका जटिल हिस्सा है
    • यह client वास्तविक project में उपयोग किया जा रहा है और अच्छी तरह काम कर रहा है
    • साइट पर बहुत सारे ads हैं, इसलिए ad blocker इस्तेमाल करने की सलाह दी गई है
  • यह जानने की उत्सुकता है कि क्या कोई स्वतंत्र OIDC issuer अभी भी बचा है
    • Github account का उपयोग किए बिना Tailscale पर account बनाना चाहा, लेकिन यह संभव नहीं था
    • openid.net और Ubuntu One ने पहले यह सेवा दी थी, लेकिन बाद में बंद कर दी
  • PAS की अधिकतम 6 साल की वैधता होती है, जिसके बाद इसे international standard में बदला जा सकता है या वापस लिया जा सकता है
    • यह जानने की जिज्ञासा है कि क्या PAS आवेदन standard body से जल्दी गुजरने के लिए चुना गया था
  • साल के अंत का बजट खर्च करने का यह एक अच्छा तरीका हो सकता है