les identités numériques

Pour OpenAuthentication, protocole libre d’authentification et d’accès à une API.

Prenons un exemple : un internaute veut afficher sur son blog la
liste de ses contacts chez Facebook, ses dernières images de chez
Flickr, ou ses liens del.icio.us. Cet affichage doit être dynamique
(montrer les plus récents) et automatique. Tout ce qui est requis ce
sont les identifiants de l’utilisateur sur ces services.

Or ces identifiants doivent être conservés par le blog et leur exploitation doit être garantie par le service web.

Cette interaction est régie par une API (interface du service web avec laquelle communique le blog).

Nous sommes dans une relation tripartite entre un utilisateur, un client (le blog) et un serveur/service (l’API) ; il s’agit d’une relation de confiance puisque l’utilisateur va confier ses identifiants à 2 autres entités.

L’API offre donc à la fois une sécurité et un confort à
l’utilisateur, et un langage d’échange pour le développeur.
(N’oublions pas qu’OAuth est OpenSource.)

OAuth se propose d’unifier ces règles. Il réunit
aujourd’hui de nombreux acteurs tels que Twitter (à l’origine du
projet à travers Blaine Cook et Chris Messina), Flickr, Yahoo!, Google,
Digg, Plaxo, etc.

Oauth Core 1.0 existe depuis le 3 octobre 2007.

On peut aussi s’intéresser à la liaison avec OpenID.

Pour plus d’explications :

• le site oficiel de OAuth.
• l’article consacré sur Wikipédia.
• une bonne synthèse sur simpleentrepreneur.
• un diaporama en anglais.

photo credit: Montrasio International

D’emblée, je vas faire une réponse de normand, je dirais : Oui et non.
En fait, n’importe quel individu qui est passé à l’école sait que quand on cherche une définition, on va la trouver dans le dictionnaire.
Alors que nous disent-ils, justement, ces dictionnaires ? Et quels sont-ils ?
Nous avons deux possibilités : les dictionnaires traditionnels (imprimés) et les dictionnaires et encyclopédies en ligne.