Spotter-Cluster/decidim
2
0
Fork 0
Code Issues 22 Pull Requests Actions Packages Projects Releases Wiki Activity

MojeID - Zadání k přihlášení přes důvěryhodnou identitu MojeID #17

New Issue
Open
opened 2021-04-20 13:16:54 +02:00 by Podhorecky · 9 comments
Podhorecky commented 2021-04-20 13:16:54 +02:00 (Migrated from git.spotter.cz)
Copy Link

No, takže identita přes NIA a jiné eObčanka sprosťárny je nereálná, ale mohlo by asi dojít k něčemu podobnému přes OpenID, respektive českou implementaci ve formě MojeID

K tomu existuje Technická dokumentace k implementaci MojeID

a Technická dokumentace k OpenID

Zadání na realizaci je na programátora se schopnostmi programovat v Ruby tak aby vyhovělo struktuře Decidim.

Zadání je na https://server.spotter.cz/s/rkQ6aaQos7ePybY

Technická podpora
techsupport@mojeid.cz

No, takže **identita přes NIA a jiné eObčanka sprosťárny je nereálná**, ale mohlo by asi dojít k něčemu podobnému přes **OpenID**, respektive českou implementaci ve formě [**MojeID**](https://www.mojeid.cz) K tomu existuje [Technická dokumentace k implementaci MojeID](https://www.mojeid.cz/dokumentace/html/) a [Technická dokumentace k OpenID](https://openid.net/developers/) Zadání na realizaci je na programátora se schopnostmi programovat v **Ruby** tak aby vyhovělo struktuře Decidim. **Zadání je na https://server.spotter.cz/s/rkQ6aaQos7ePybY** Technická podpora techsupport@mojeid.cz
Podhorecky commented 2021-04-20 13:17:41 +02:00 (Migrated from git.spotter.cz)
Copy Link

changed the description

changed the description
Podhorecky commented 2021-04-20 13:48:06 +02:00 (Migrated from git.spotter.cz)
Copy Link

changed the description

changed the description
Podhorecky commented 2021-04-20 13:51:22 +02:00 (Migrated from git.spotter.cz)
Copy Link

changed the description

changed the description
Podhorecky commented 2021-04-20 14:24:29 +02:00 (Migrated from git.spotter.cz)
Copy Link

mentioned in issue #9

mentioned in issue #9
Podhorecky commented 2021-04-20 15:55:48 +02:00 (Migrated from git.spotter.cz)
Copy Link

mentioned in issue #18

mentioned in issue #18
Podhorecky commented 2021-04-20 16:11:27 +02:00 (Migrated from git.spotter.cz)
Copy Link

changed title from MojeID - Zadání k {-vylepšení -}přihlášení přes důvěryhodnou identitu to MojeID - Zadání k přihlášení přes důvěryhodnou identitu{+ MojeID+}

changed title from **MojeID - Zadání k {-vylepšení -}přihlášení přes důvěryhodnou identitu** to **MojeID - Zadání k přihlášení přes důvěryhodnou identitu{+ MojeID+}**
Podhorecky commented 2021-04-21 01:46:14 +02:00 (Migrated from git.spotter.cz)
Copy Link

@Disassembler zvídavý dotaz: Myslíte že tento výběr z hroznů https://github.com/search?l=Ruby&q=mojeID&type=Repositories by se mohl nějak použít pro realizaci MojeID v Decidim? Ptám se ještě než otevřu diskusi s tím člověkem na RUby. Vypadá to dost fousatě.

@Disassembler zvídavý dotaz: Myslíte že tento výběr z hroznů https://github.com/search?l=Ruby&q=mojeID&type=Repositories by se mohl nějak použít pro realizaci MojeID v Decidim? Ptám se ještě než otevřu diskusi s tím člověkem na RUby. Vypadá to dost fousatě.
Disassembler commented 2021-04-21 07:47:43 +02:00 (Migrated from git.spotter.cz)
Copy Link

No jako dal, protože MojeID i OpenID implementují klasický OAuth. Problém je, že vy později určitě budete chtít, aby se z něj načítaly i všechny informace o přihlašovaném člověku, které v kontextu Decidimu dávají smysl, což OAuth sice umí, ale běžně se to nedělá, protože aplikacím obvykle stačí informace "jo, tohohle uživatele znám a heslo zadal správně". K jednoduché autentizaci by mělo stačit pár řádků jako je na https://github.com/oerdnj/omniauth-mojeid-discourse/blob/master/plugin.rb k úplné pak bude potřeba něco složitějšího jako třeba https://github.com/petrbela/omniauth-mojeid , kteréžto je zároveň i "oficiálním" omniauth-mojeid Ruby gemem - https://rubygems.org/gems/omniauth-mojeid . U něj mě ale děsí poslední aktualizace v roce 2013.

No jako dal, protože MojeID i OpenID implementují klasický OAuth. Problém je, že vy později určitě budete chtít, aby se z něj načítaly i všechny informace o přihlašovaném člověku, které v kontextu Decidimu dávají smysl, což OAuth sice umí, ale běžně se to nedělá, protože aplikacím obvykle stačí informace "jo, tohohle uživatele znám a heslo zadal správně". K jednoduché autentizaci by mělo stačit pár řádků jako je na https://github.com/oerdnj/omniauth-mojeid-discourse/blob/master/plugin.rb k úplné pak bude potřeba něco složitějšího jako třeba https://github.com/petrbela/omniauth-mojeid , kteréžto je zároveň i "oficiálním" omniauth-mojeid Ruby gemem - https://rubygems.org/gems/omniauth-mojeid . U něj mě ale děsí poslední aktualizace v roce 2013.
Podhorecky commented 2021-04-21 10:20:29 +02:00 (Migrated from git.spotter.cz)
Copy Link

No... já předpokládám jen to, že na Decidimu se objeví patřičné logo MojeiD a zbytek mě nezajímá. :) Přečetl jsem někde, že ano, OpenID je rozšířením OAuth. Cílem je mít v ruce argument že MojeID ofiko vyjmenovává i NIA a už ho implementovaly i různé další obce atd do svých webů.

Argumentační výměna zhruba tato:

  • MÚ: jak jsou ztotožněni občané používající váš web?
  • spotter: volitelně 5ti způsoby, které má pod kontrolou provozovatel webu, ANEBO cizí identifikační autorita
  • MÚ: ale my nemáme důkaz že ztotožněný člověk není podvodník
  • spotter: důkaz je tím, že prošel ztotožněním přes MojeID, kvalifikovaného poskytovatele
  • MÚ: ale to není to samé co eObčanka
  • spotter: je to jeden ze způsobů, které NIA jmenuje na svém webu jako možný.

víc už nevim, co pro to udělat.

No... já předpokládám jen to, že na Decidimu se objeví patřičné logo MojeiD a zbytek mě nezajímá. :) Přečetl jsem někde, že ano, OpenID je _rozšířením_ OAuth. Cílem je mít v ruce argument že MojeID ofiko vyjmenovává i NIA a už ho implementovaly i různé další obce atd do svých webů. Argumentační výměna zhruba tato: - MÚ: jak jsou ztotožněni občané používající váš web? - spotter: volitelně 5ti způsoby, které má pod kontrolou provozovatel webu, ANEBO cizí identifikační autorita - MÚ: ale my nemáme důkaz že ztotožněný člověk není podvodník - spotter: důkaz je tím, že prošel ztotožněním přes MojeID, kvalifikovaného poskytovatele - MÚ: ale to není to samé co eObčanka - spotter: je to jeden ze způsobů, které NIA jmenuje na svém webu jako možný. víc už nevim, co pro to udělat.
Sign in to join this conversation.
No Branch/Tag Specified
Branches Tags
Labels
Clear labels   
critical

High priority issue requiring immediate action

  
CZ

   
documentation

Needs clarification in documentation

  
Doing

   
enhancement

Feature addition or modification

  
GMaps

   
info

   
Mapbox

   
needinfo

Additional details required

  
new-app

Suggestion for new application

  
OSM

   
performance

Affects resource utilization

  
QGIS

   
regression

Feature which previously worked but has been recently broken

  
suggestion

Proposition of implementation or issue resolution

  
To Do

   
upstream

Dependent on resolution by 3rd party

No Label
critical
CZ
documentation
Doing
enhancement
GMaps
info
Mapbox
needinfo
new-app
OSM
performance
QGIS
regression
suggestion
To Do
upstream
Milestone
Clear milestone
No items
No Milestone
Projects
Clear projects
No project
Assignees
Clear assignees
No Assignees
1 Participants
Notifications
Due Date
The due date is invalid or out of range. Please use the format 'yyyy-mm-dd'.

No due date set.

Dependencies

No dependencies set.

Reference: Spotter-Cluster/decidim#17
No description provided.
Delete Branch "%!s()"

Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?