MojeID - Zadání k přihlášení přes důvěryhodnou identitu MojeID #17

Open
opened 2021-04-20 13:16:54 +02:00 by Podhorecky · 9 comments
Podhorecky commented 2021-04-20 13:16:54 +02:00 (Migrated from git.spotter.cz)

No, takže identita přes NIA a jiné eObčanka sprosťárny je nereálná, ale mohlo by asi dojít k něčemu podobnému přes OpenID, respektive českou implementaci ve formě MojeID

K tomu existuje Technická dokumentace k implementaci MojeID

a Technická dokumentace k OpenID

Zadání na realizaci je na programátora se schopnostmi programovat v Ruby tak aby vyhovělo struktuře Decidim.

Zadání je na https://server.spotter.cz/s/rkQ6aaQos7ePybY

Technická podpora
techsupport@mojeid.cz

No, takže **identita přes NIA a jiné eObčanka sprosťárny je nereálná**, ale mohlo by asi dojít k něčemu podobnému přes **OpenID**, respektive českou implementaci ve formě [**MojeID**](https://www.mojeid.cz) K tomu existuje [Technická dokumentace k implementaci MojeID](https://www.mojeid.cz/dokumentace/html/) a [Technická dokumentace k OpenID](https://openid.net/developers/) Zadání na realizaci je na programátora se schopnostmi programovat v **Ruby** tak aby vyhovělo struktuře Decidim. **Zadání je na https://server.spotter.cz/s/rkQ6aaQos7ePybY** Technická podpora techsupport@mojeid.cz
Podhorecky commented 2021-04-20 13:17:41 +02:00 (Migrated from git.spotter.cz)

changed the description

changed the description
Podhorecky commented 2021-04-20 13:48:06 +02:00 (Migrated from git.spotter.cz)

changed the description

changed the description
Podhorecky commented 2021-04-20 13:51:22 +02:00 (Migrated from git.spotter.cz)

changed the description

changed the description
Podhorecky commented 2021-04-20 14:24:29 +02:00 (Migrated from git.spotter.cz)

mentioned in issue #9

mentioned in issue #9
Podhorecky commented 2021-04-20 15:55:48 +02:00 (Migrated from git.spotter.cz)

mentioned in issue #18

mentioned in issue #18
Podhorecky commented 2021-04-20 16:11:27 +02:00 (Migrated from git.spotter.cz)

changed title from MojeID - Zadání k {-vylepšení -}přihlášení přes důvěryhodnou identitu to MojeID - Zadání k přihlášení přes důvěryhodnou identitu{+ MojeID+}

changed title from **MojeID - Zadání k {-vylepšení -}přihlášení přes důvěryhodnou identitu** to **MojeID - Zadání k přihlášení přes důvěryhodnou identitu{+ MojeID+}**
Podhorecky commented 2021-04-21 01:46:14 +02:00 (Migrated from git.spotter.cz)

@Disassembler zvídavý dotaz: Myslíte že tento výběr z hroznů https://github.com/search?l=Ruby&q=mojeID&type=Repositories by se mohl nějak použít pro realizaci MojeID v Decidim? Ptám se ještě než otevřu diskusi s tím člověkem na RUby. Vypadá to dost fousatě.

@Disassembler zvídavý dotaz: Myslíte že tento výběr z hroznů https://github.com/search?l=Ruby&q=mojeID&type=Repositories by se mohl nějak použít pro realizaci MojeID v Decidim? Ptám se ještě než otevřu diskusi s tím člověkem na RUby. Vypadá to dost fousatě.
Disassembler commented 2021-04-21 07:47:43 +02:00 (Migrated from git.spotter.cz)

No jako dal, protože MojeID i OpenID implementují klasický OAuth. Problém je, že vy později určitě budete chtít, aby se z něj načítaly i všechny informace o přihlašovaném člověku, které v kontextu Decidimu dávají smysl, což OAuth sice umí, ale běžně se to nedělá, protože aplikacím obvykle stačí informace "jo, tohohle uživatele znám a heslo zadal správně". K jednoduché autentizaci by mělo stačit pár řádků jako je na https://github.com/oerdnj/omniauth-mojeid-discourse/blob/master/plugin.rb k úplné pak bude potřeba něco složitějšího jako třeba https://github.com/petrbela/omniauth-mojeid , kteréžto je zároveň i "oficiálním" omniauth-mojeid Ruby gemem - https://rubygems.org/gems/omniauth-mojeid . U něj mě ale děsí poslední aktualizace v roce 2013.

No jako dal, protože MojeID i OpenID implementují klasický OAuth. Problém je, že vy později určitě budete chtít, aby se z něj načítaly i všechny informace o přihlašovaném člověku, které v kontextu Decidimu dávají smysl, což OAuth sice umí, ale běžně se to nedělá, protože aplikacím obvykle stačí informace "jo, tohohle uživatele znám a heslo zadal správně". K jednoduché autentizaci by mělo stačit pár řádků jako je na https://github.com/oerdnj/omniauth-mojeid-discourse/blob/master/plugin.rb k úplné pak bude potřeba něco složitějšího jako třeba https://github.com/petrbela/omniauth-mojeid , kteréžto je zároveň i "oficiálním" omniauth-mojeid Ruby gemem - https://rubygems.org/gems/omniauth-mojeid . U něj mě ale děsí poslední aktualizace v roce 2013.
Podhorecky commented 2021-04-21 10:20:29 +02:00 (Migrated from git.spotter.cz)

No... já předpokládám jen to, že na Decidimu se objeví patřičné logo MojeiD a zbytek mě nezajímá. :) Přečetl jsem někde, že ano, OpenID je rozšířením OAuth. Cílem je mít v ruce argument že MojeID ofiko vyjmenovává i NIA a už ho implementovaly i různé další obce atd do svých webů.

Argumentační výměna zhruba tato:

  • MÚ: jak jsou ztotožněni občané používající váš web?
  • spotter: volitelně 5ti způsoby, které má pod kontrolou provozovatel webu, ANEBO cizí identifikační autorita
  • MÚ: ale my nemáme důkaz že ztotožněný člověk není podvodník
  • spotter: důkaz je tím, že prošel ztotožněním přes MojeID, kvalifikovaného poskytovatele
  • MÚ: ale to není to samé co eObčanka
  • spotter: je to jeden ze způsobů, které NIA jmenuje na svém webu jako možný.

víc už nevim, co pro to udělat.

No... já předpokládám jen to, že na Decidimu se objeví patřičné logo MojeiD a zbytek mě nezajímá. :) Přečetl jsem někde, že ano, OpenID je _rozšířením_ OAuth. Cílem je mít v ruce argument že MojeID ofiko vyjmenovává i NIA a už ho implementovaly i různé další obce atd do svých webů. Argumentační výměna zhruba tato: - MÚ: jak jsou ztotožněni občané používající váš web? - spotter: volitelně 5ti způsoby, které má pod kontrolou provozovatel webu, ANEBO cizí identifikační autorita - MÚ: ale my nemáme důkaz že ztotožněný člověk není podvodník - spotter: důkaz je tím, že prošel ztotožněním přes MojeID, kvalifikovaného poskytovatele - MÚ: ale to není to samé co eObčanka - spotter: je to jeden ze způsobů, které NIA jmenuje na svém webu jako možný. víc už nevim, co pro to udělat.
Sign in to join this conversation.
No description provided.