Μηχανισμός αυθεντικοποίησης με χρήση Self-Issued OpenID Provider και decentralized identifiers
Analysis & implementation of an authentication system based on the SIOPv2 specification
Προβολή/ Άνοιγμα
Λέξεις κλειδιά
SIOPv2 ; DID ; Authentication ; OAuth ; OIDC ; OpenID Connect ; Decentralized identifiers ; Self-sovereign identity ; SSIΠερίληψη
Σκοπός της παρούσας εργασίας είναι η ανάλυση του πρότυπου μηχανισμού SIOP παράλληλα με την ανάπτυξη μίας εφαρμογής η οποία θα ακολουθεί τις κατευθυντήριες γραμμές που έχουν δοθεί στην προδιαγραφή του. Πρόκειται για έναν μηχανισμό που αποτελεί έναν νέο και καινοτόμο τρόπο αυθεντικοποίησης χρηστών σε ένα σύστημα με βάση το αυτοκυριαρχικό μοντέλο των ψηφιακών ταυτοτήτων.
Το παραδοτέο αποτελείται από δύο (2) μέρη: Μία mobile εφαρμογή και μία web εφαρμογή που προσομοιώνει συνεκδοχικά οποιαδήποτε εφαρμογή του παγκόσμιου ιστού (ή ενός ιδιωτικού δικτύου) και η οποία απαιτεί σύνδεση με στοιχεία χρήστη προκειμένου εκείνος να προσπελάσει το περιεχόμενό του.
Ο συνδυασμός των δύο αυτών εφαρμογών επιτυγχάνει το ζητούμενο αποτέλεσμα, επιτρέποντας στον χρήστη να εισέλθει στο σύστημα, παρέχοντας του ταυτόχρονα πολλαπλά οφέλη σε σχέση με τις παραδοσιακές μεθόδους αυθεντικοποίησης.
Το σημαντικότερο πλεονέκτημα που εισάγει το καινούριο αυτό πρότυπο είναι η διατήρηση των προσωπικών δεδομένων του χρήστη, χωρίς την ανάγκη διαμοιρασμού τέτοιων ευαίσθητων πληροφοριών με τρίτους, όπως συμβαίνει επί του παρόντος με τους υπάρχοντες μηχανισμούς, όπως ο πολύ δημοφιλής OpenID Connect.
Στο κείμενο αυτό που συνοδεύει την εφαρμογή, θα γίνει ανάλυση του προτύπου και του τρόπου υλοποίησης και λειτουργίας της εφαρμογής, τόσο σε τεχνικό επίπεδο, αλλά και με γενικότερες αναφορές ως προς τα οφέλη υπό μία ευρύτερη οπτική ματιά της νέας αυτής τεχνολογίας.