Provedor de Identidade

Gostaria de poder oferecer aos usuários do fórum a opção de usar um provedor de identidade digital oAuth ou OpenIDConnect.

Já criamos o serviço no id.org.br, resta apenas a configuração do lado de cá.

1 Curtida

Acho que podemos conseguir isso.

@nitai essa proposta está relacionada àquela de mantermos um ambiente de Gerência de Configuração. Assim, as alterações poderiam ser realizadas via Git por membros voluntários, desde que aprovadas pelo mantenedor do Projeto.

1 Curtida

Eu acho uma boa ideia. Pra isso precisamos habilitar o plugin https://www.discourse.org/plugins/oauth.html e configurar os parâmetros de integração com o id.org.br.

Se ninguém se opuser podemos colocar la lista de desejos e implementar assim que possível.

Opa! Já estamos conectados via oAuth2 ao ID.org.br… Podem testar.

26

1 Curtida

Excelente que já está funcionando! Parabéns! :clap::clap::clap:

Eu curtia muito o BrowserId, ou Mozilla Persona, porque o provedor de identidade não ficava sabendo em que sites e nem quando você fez login. Isto era excelente para a privacidade. :bust_in_silhouette:

The privacy goal was motivated by the fact that the identity provider does not know which website the user is identifying on.[6] It was first released in July 2011 and fully deployed by Mozilla on its own websites in January 2012.

Infelizmente, a fundação Mozilla abandonou o projeto em 2016 e desde então nunca foi colocado em prática outro padrão de autenticação focado em privacidade.