增强社交网络 ASN(2000)为创建下一代互联网提出了新的数字身份标准。在他们的白皮书中,他们建议在互联网的架构中建立“永存的在线身份”。从自主主权身份的角度来看,他们最主要的进步是提出“每个人都有控制自己数字身份的权力”的假设。ASN 小组认为 Passport 和自由
联盟无法实现这些目标,因为“基于商业驱动”会主要考虑将信息私有化和留存这些客户。
ASN 的这些想法成为了很多后续项目的基础。
身份共享项目(2001 年 - 至今)开始在去中心化上开展数字身份工作。他们最重要的贡献是与身份协会共同创建了互联网身份工作室 IIW(2005- 至今)。在过去的十年中,这个工作小组在半年一度的会议上提出了多个去中心化身份的想法。
IIW 社区针对以服务器为中心的中央认证授权模式提出了一个新名词:以用户为中心的身份。工作组最初的讨论集中在创造一个更好的用户体验,强调把用户放在第一位和以用户为中心。然而,以用户为中心的定义很快扩展到,包括用户希望对他的身份有更多的控制权、去中心化的信任等等。
IIW 的工作支持了许多创建数字身份的项目,包括 OpenID(2005),OpenID 2.0(2006),OpenID Connect(2014),OAuth(2010)和 FIDO(2013)。以用户为中心的方法倾向于关注两个要素:用户授权和互操作性。通过授权和许可,用户可以决定从一个服务到另一个服务共享一个身份。
以用户为中心的数字身份社区有更雄心勃勃的愿景,他们打算让用户完全控制自己的数字身份。不幸的是,他们的努力并没有成功。
OpenID 提供了一个例子。用户理论上可以注册他自己的 OpenID,然后他可以自主使用。但是,这有一定技术门槛,所以大部分互联网用户更可能选择一个长期可靠的网站的 OpenID 来登陆网站。看上去,用户拥有了自主主权身份的优势,但是它可以随时被注册 OpenID 的提供商剥夺!
Facebook Connect(2008 年)在 OpenID 之后几年发布,吸取了之前的经验教训,提供了更好的用户界面从而大获成功。不幸的是,Facebook Connect 更偏离以用户为中心的原始理念。首先,身份供应商只有 Facebook。更糟糕的是,Facebook 存在随意关闭账户的历史。因此,“以用户为中心”的 Facebook Connect 可能比 OpenID 更加脆弱,这一切又回归了中央集权。
看到这里我们发现,光以用户为中心是不够的。
版权申明:本内容来自于互联网,属第三方汇集推荐平台。本文的版权归原作者所有,文章言论不代表链门户的观点,链门户不承担任何法律责任。如有侵权请联系QQ:3341927519进行反馈。
