增強社交網絡 ASN(2000)為創建下一代互聯網提出了新的數字身份標準。在他們的白皮書中,他們建議在互聯網的架構中建立“永存的在線身份”。從自主主權身份的角度來看,他們最主要的進步是提出“每個人都有控制自己數字身份的權力”的假設。ASN 小組認為 Passport 和自由
聯盟無法實現這些目標,因為“基于商業驅動”會主要考慮將信息私有化和留存這些客戶。
ASN 的這些想法成為了很多后續項目的基礎。
身份共享項目(2001 年 - 至今)開始在去中心化上開展數字身份工作。他們最重要的貢獻是與身份協會共同創建了互聯網身份工作室 IIW(2005- 至今)。在過去的十年中,這個工作小組在半年一度的會議上提出了多個去中心化身份的想法。
IIW 社區針對以服務器為中心的中央認證授權模式提出了一個新名詞:以用戶為中心的身份。工作組最初的討論集中在創造一個更好的用戶體驗,強調把用戶放在第一位和以用戶為中心。然而,以用戶為中心的定義很快擴展到,包括用戶希望對他的身份有更多的控制權、去中心化的信任等等。
IIW 的工作支持了許多創建數字身份的項目,包括 OpenID(2005),OpenID 2.0(2006),OpenID Connect(2014),OAuth(2010)和 FIDO(2013)。以用戶為中心的方法傾向于關注兩個要素:用戶授權和互操作性。通過授權和許可,用戶可以決定從一個服務到另一個服務共享一個身份。
以用戶為中心的數字身份社區有更雄心勃勃的愿景,他們打算讓用戶完全控制自己的數字身份。不幸的是,他們的努力并沒有成功。
OpenID 提供了一個例子。用戶理論上可以注冊他自己的 OpenID,然后他可以自主使用。但是,這有一定技術門檻,所以大部分互聯網用戶更可能選擇一個長期可靠的網站的 OpenID 來登陸網站。看上去,用戶擁有了自主主權身份的優勢,但是它可以隨時被注冊 OpenID 的提供商剝奪!
Facebook Connect(2008 年)在 OpenID 之后幾年發布,吸取了之前的經驗教訓,提供了更好的用戶界面從而大獲成功。不幸的是,Facebook Connect 更偏離以用戶為中心的原始理念。首先,身份供應商只有 Facebook。更糟糕的是,Facebook 存在隨意關閉賬戶的歷史。因此,“以用戶為中心”的 Facebook Connect 可能比 OpenID 更加脆弱,這一切又回歸了中央集權。
看到這里我們發現,光以用戶為中心是不夠的。
版權申明:本內容來自于互聯網,屬第三方匯集推薦平臺。本文的版權歸原作者所有,文章言論不代表鏈門戶的觀點,鏈門戶不承擔任何法律責任。如有侵權請聯系QQ:3341927519進行反饋。
