Authentication Openid

Devrais-je utiliser OpenID Attribute Exchange pour les détails utilisateur ?

Lors de la création d’un site web utilisant OpenID pour l’authentification, il est courant de se poser la question : Devrais-je activer OpenID Attribute Exchange (AX) pour récupérer les détails utilisateur ? Au cours des dernières années, des rapports de complications liées à sa mise en œuvre sont apparus, notamment de la part de plateformes comme Stack Overflow. Cet article de blog explore le paysage de l’OpenID Attribute Exchange, ses avantages et inconvénients, et donne des éclaircissements sur la pertinence de ce choix pour votre site.

Comprendre OpenID Attribute Exchange (AX)

OpenID est un protocole permettant aux utilisateurs de se connecter à plusieurs services en utilisant un ensemble unique de credentials. OpenID AX améliore cela en permettant aux sites web de recueillir des informations supplémentaires sur l’utilisateur, telles que le nom ou l’adresse email, par une simple requête au fournisseur OpenID. Cependant, sa mise en œuvre n’a pas été sans défis.

État actuel des choses

La communauté OpenID a connu diverses réponses aux défis liés à AX :

  • Variabilité du support des fournisseurs : Différents Fournisseurs OpenID (OPs) affichent un support incohérent pour AX, ce qui peut entraîner des complications dans l’expérience utilisateur.
  • Problèmes de standardisation : Il n’existe pas d’accord uniforme parmi les OPs concernant les types d’attributs dont les URL devraient être utilisées. Ce manque de consensus crée de la confusion et des complications pour les développeurs tentant de mettre en œuvre AX.
  • Réponse limitée des fournisseurs : Souvent, les tentatives de récupération de données via AX produisent des résultats insuffisants, laissant les développeurs et utilisateurs frustrés.

Répondre aux préoccupations

L’expérience de Stack Overflow

Comme l’expérience de Stack Overflow le souligne, le site opte actuellement pour l’extension d’Inscription Simple au lieu de AX. Voici quelques problèmes spécifiques qu’ils ont rencontrés :

  • Confusion autour des URL d’attributs : La spécification officielle AX recommande de se procurer les URL d’attributs à partir du Schéma AX. Cependant, certains OPs populaires, comme MyOpenID, reconnaissent d’autres URL, compliquant les choses pour les développeurs.

  • Récupération de données inconsistante : De nombreux OPs ne retournaient pas les détails de l’utilisateur même lorsqu’ils étaient calculés correctement. L’intégration avec des bibliothèques comme DotNetOpenId montrait un potentiel, mais les problèmes de récupération demeuraient omniprésents.

Conseils pour les développeurs

Si vous envisagez d’implémenter l’OpenID AX, voici quelques suggestions pour naviguer efficacement dans son incohérence :

  • Évaluez le support de votre fournisseur : Avant d’intégrer AX, enquêtez et assurez-vous que votre fournisseur OpenID choisi offre un support solide et fiable pour l’échange d’attributs.

  • Restez fidèle à la norme : Utilisez les types d’attributs recommandés par le Schéma AX pour éviter des complications avec les fournisseurs qui s’écartent de la norme.

  • Explorez des solutions alternatives : Envisagez d’utiliser des méthodes plus simples comme l’Inscription Simple pour les données utilisateur essentielles. Cela pourrait faire gagner du temps et des ressources et minimiser la confusion des utilisateurs.

  • Surveillez l’expérience utilisateur : Priorisez toujours une expérience utilisateur fluide. Soyez prêt à revisiter et ajuster votre approche à mesure que le paysage d’intégration évolue.

Conclusion

En résumé, bien que l’OpenID Attribute Exchange offre le potentiel d’une expérience utilisateur plus riche en tirant des données supplémentaires précieuses, son support incohérent à travers différents fournisseurs et la variabilité des standards d’attributs peuvent créer des maux de tête significatifs. Pour de nombreux développeurs, en particulier ceux concentrés sur la livraison d’une expérience utilisateur fluide, compter sur des alternatives établies comme l’extension d’Inscription Simple peut être la meilleure option.

Au fur et à mesure que vous construisez votre site web, pesez soigneusement les avantages et les inconvénients, et restez à jour sur l’évolution de l’écosystème OpenID.