Est-ce que quelqu’un a déjà utilisé l’option “log in with a passkey” dans Discourse ?
Est-ce que quelqu’un aurait envie de creuser pour voir si on peut utiliser la clé Ğ1, ou mieux, une clé déléguée signée par la clé Ğ1 ?
Allez, je tente.
aller dans préférences > sécurité et ajouter un passkey
La seule extension navigateur compatible passkey installée sur mon firefox est bitwarden, j’ai donc utilisé bitwarden.
voilà ce qui s’affiche quand je veux me logger sur discourse en utilisant une passkey, il suffit de cliquer sur “continuer” dans bitwarden
Par contre, je ne sais pas à quoi correspond “AxiomTeam” dans la fenêtre bitwarden, est-ce que ça veut dire que la passkey est partagée avec l’équipe Axiom ? Ou juste que l’instance vaultwarden est celle d’Axiom ? Ou que la seule entrée bitwarden pour le forum Duniter soit celle du compte d’Axiom Team ? Étrange 
on dirait qu’il faut impérativement associer un élément bitwarden à un passkey
nouvelle tentative après avoir créé une nouvelle entrée bitwarden, cette fois-ci pas partagée avec Axiom
Donc visiblement dans discourse la passkey ne peut pas remplacer l’authentification, c’est juste une méthode alternative pour se connecter mais quand on a déjà choisi un mot de passe.
Pour des détails techniques, cf How do passkeys work? (https://www.passkeys.io/technical-details).
Je pense qu’il faudrait :
- que l’extension navigateur duniter-connect ou Cesium v2 soient capables de gérer des passkeys
- que l’on puisse fournir un document “délégation” dans le genre UCAN (https://ucan.xyz/) signé par la clé membre en disant au serveur “ceci est ma passkey”
- que le serveur puisse vérifier que l’identité source du document de délégation est bien membre de la toile (ou autre critère comme posséder tant de Ğ1 ou avoir fait un virement à telle adresse)
Ceci permettrait d’utiliser des passkeys non seulement pour le log in mais également pour le sign up.
2 Likes