![Лис [Л]](https://forumavatars.ru/img/avatars/0018/41/1a/34-1612452113.jpg "Лис [Л]")
Да. RFC 6749 определяет протокол аутентификации и авторизации. RFC 6750 описывает протокол передачи токенов. RFC 8252 предоставляет рекомендации для использования OAuth 2.0 в мобильных приложениях.
https://www.oauth.com/oauth2-servers/ma … 2-0-specs/
«IndieAuth is a decentralized identity protocol built on OAuth 2.0, using URLs to identify users and applications.
This avoids the need for prior registration of clients, since all clients have a built-in client ID: the application’s URL.»
«It allows people to use a domain under their control as their identity while signing in and authorizing applications using that identity.»
У меня есть домен username.users.sourceforge.net, что мне нужно сделать, чтобы использовать его на вебсайтах с поддержкой IndieAuth?
ChatGPT написал(а):Необходимо добавить в корневую директорию домена несколько метатегов, они должны содержать ссылки на ваши сервисы аутентификации, например:
Код:<meta name="yourauth:site" content="@username" /> <meta name="yourauth:creator" content="@username" />Вместо yourauth нужно вставить название сервиса аутентификации.
Вместо username нужно вставить ваше имя пользователя на сервисе аутентификации.https://indieauth.com/setup
You can sign in without relying on any external providers by signing a challenge with your PGP key.
On your home page, link to one or more PGP keys and add the rel="pgpkey" attribute to the links.
This may look something like the following:Код:<link rel="pgpkey" href="/key.pub">Для проверки правильности можно использовать бесплатный инструмент IndieAuth Tester, вы увидите отчёт, включая список ошибок, которые надо исправить.
Github, Gitlab, Wordpress и другие поддерживают вход с IndieAuth.
https://indieauth.com/
If your website's software does not already have a built-in IndieAuth server, you can use IndieAuth.com as your IndieAuth authorization endpoint.
You will be redirected to https://indieauth.com/success after authorizing this application.
Чем IndieAuth с ключем PGP лучше клиентского сертификата для HTTPs?
ChatGPT написал(а):IndieAuth это более гибкий способ, можно использовать различные методы аутентификации, в том числе двухфакторную аутентификацию. Кроме того, использование домена для идентификации позволяет легко переносить аутентификацию между сайтами.
IndieAuth описан в RFC 7487.
С ChatGPT я прям чувствую рост флудерской мощи в моих лапищах!
Отредактировано Лис (2023-02-23 01:46:04)