]> git.vanrenterghem.biz Git - git.ikiwiki.info.git/blobdiff - doc/plugins/openid/discussion.mdwn
Bump Tincho's OSM for needing review.
[git.ikiwiki.info.git] / doc / plugins / openid / discussion.mdwn
index e96c7886dce10d2b6de81a84dbdca36a7b5ea3eb..6efbf341cac2940b5da58e988231b5ea13a06558 100644 (file)
@@ -9,6 +9,7 @@ and for information about how to join.
 --[[tschwinge]]
 
 ----
+<a id="Yahoo_unsupported" />
 [[!tag bugs]]
 
 It looks like OpenID 2.0 (the only supported by Yahoo) is not supported in ikiwiki. :( I signed up at http://openid.yahoo.com/ , and tried to login to my ikiwiki with the new ID (of the form: https://me.yahoo.com/a-username), but Yahoo told me:
@@ -18,3 +19,12 @@ It looks like OpenID 2.0 (the only supported by Yahoo) is not supported in ikiwi
 -- Ivan Z.
 
 They have more on OpenID 2.0 in [their FAQ](http://developer.yahoo.com/openid/faq.html). --Ivan Z.
+
+----
+I'm trying to add a way to query the data saved by the OpenID plugin from outside of ikiwiki, to see what identity the user has been authenticated as, if any. I'm thinking of designating some directories as internal pages and check the identity against a list in a mod_perl access hook. I would also write a CGI script that would return a JSON formatted reply to tell if the user is authenticated for those pages and query it with AJAX and only render links to the internal pages if the user would have access to them. That's just a couple of ideas I'm working on first, but I can imagine that there's any number of other tricks that people could implement with that sort of a thing.
+
+Also, this isn't really specific to OpenID but to all auth plugins, but I'm going to use only OpenID for authentication so that's what I'm targeting right now. I suppose that would be worth its own TODO item. --[[kaol]]
+
+----
+
+So OpenID is dying, but OpenID connect is actually out there: Google is using it now, and probably other providers. There is interesting hybrid of OpenID and email auth called [Portier](https://portier.github.io) that is a successor to Persona that may be interesting here... The main problem here is that the broker is written in Rust and I am not sure we want to depend on such a thing in Ikiwiki. Still, the protocol could be used as a basis here... --[[anarcat]]