WebID es un método para que los miembros y los servicios de Internet sepan con quién se están comunicando. Las especificaciones de WebID definen un conjunto de borradores del editor para preparar el proceso de estandarización de identidad , identificación y autenticación en redes basadas en HTTP . Los protocolos basados en WebID ( WebID-OIDC , WebID-TLS , WebID-TLS + Delegación ) ofrecen una nueva forma de iniciar sesión en los servicios de Internet. En lugar de utilizar una contraseña, por ejemplo, el miembro se refiere a otra dirección web que puede dar fe de ella. WebID no es un producto o servicio específico.
Técnicamente hablando, un WebID es un URI HTTP que denota ("se refiere a" o "nombra") un agente en una red basada en HTTP, como la Web o una intranet empresarial . De acuerdo con datos vinculados principios, cuando un WebID se le haga referencia de- ( "mirado"), que se resuelve en un documento de perfil (un WebID-Perfil) que describe su referente (lo que denota). Este documento de perfil consta de datos estructurados basados en el modelo RDF , originalmente construido principalmente utilizando términos del vocabulario FOAF , pero ahora a menudo incluye términos de otros vocabularios.
Los documentos de perfil se pueden almacenar en el propio servidor web del agente, y el acceso a los mismos puede estar parcial o totalmente restringido a identidades específicas del agente mediante el uso de controles de acceso , para preservar la privacidad del sujeto del documento de perfil.
WebID-TLS
El protocolo WebID-TLS (anteriormente conocido como FOAF + SSL [1] ) es un protocolo de autenticación descentralizado y seguro basado en la información del perfil y los certificados de cliente de Transport Layer Security (TLS) disponibles en prácticamente todos los navegadores web modernos. Se presentó por primera vez [2] [3] para el taller del W3C sobre el futuro de las redes sociales en 2009.
A diferencia de los patrones de uso habituales de SSL, WebID-TLS no requiere [4] una Autoridad de Certificación dedicada para realizar la autorización del usuario. Los usuarios pueden crear fácilmente identidades útiles por sí mismos utilizando cualquier certificado TLS (incluso los autofirmados). El uso de certificados de cliente TLS para la autenticación de usuarios del sitio web no suele requerir que el usuario introduzca una contraseña, a diferencia de muchos otros mecanismos de inicio de sesión único , que pueden hacer que WebID-TLS sea bastante conveniente. Sin embargo, los diálogos de selección de certificados de cliente en los navegadores web populares aún no son tan fáciles de usar como podrían ser, lo que niega parte de esta conveniencia.
Una red de confianza basada en WebID-TLS podría construirse gradualmente, conectando a los usuarios y sus actividades en la World Wide Web, sin partes formales de firma de claves , haciendo que la identificación sea más difícil de falsificar para cualquiera (incluso la autoridad emisora original). [5]
WebID-OIDC
WebID-OIDC es un protocolo de delegación de autenticación utilizado por sistemas descentralizados basados en WebID como Solid y otros sistemas basados en LDP. Se basa en OAuth2 / OpenID Connect descentralizado . [6]
WebID-TLS + Delegación
WebID-TLS + Delegation extiende WebID-TLS a través de encabezados y relaciones "En nombre de", lo que permite que un agente actúe con todos los permisos / privilegios de otro agente.
Ver también
Referencias
- ^ Protocolo de autenticación descentralizada FOAF + SSL .
- ^ "foaf + ssl: agregar seguridad para abrir redes sociales distribuidas" . Sun Microsystems. Archivado desde el original el 29 de septiembre de 2009.
- ^ "Taller sobre el futuro de las redes sociales" . Barcelona, ES: W3C. Enero de 2009.
- ^ "foaf + ssl: crear una red de confianza sin partes de firma de claves" . Sun Microsystems. Archivado desde el original el 22 de enero de 2009.
- ^ Gamble, Matthew; Goble, Carole (abril de 2010), "De pie sobre los hombros de la web confiable: confianza, becas y datos vinculados", Actas de WebSci10: Extendiendo las fronteras de la sociedad en línea
- ^ Especificaciones de autenticación de WebID-OIDC , septiembre de 2017
enlaces externos
- Página web oficial