Discourse log in with a passkey

Est-ce que quelqu’un a déjà utilisé l’option “log in with a passkey” dans Discourse ?

Est-ce que quelqu’un aurait envie de creuser pour voir si on peut utiliser la clé Ğ1, ou mieux, une clé déléguée signée par la clé Ğ1 ?

Allez, je tente.

aller dans préférences > sécurité et ajouter un passkey

La seule extension navigateur compatible passkey installée sur mon firefox est bitwarden, j’ai donc utilisé bitwarden.

voilà ce qui s’affiche quand je veux me logger sur discourse en utilisant une passkey, il suffit de cliquer sur “continuer” dans bitwarden

Par contre, je ne sais pas à quoi correspond “AxiomTeam” dans la fenêtre bitwarden, est-ce que ça veut dire que la passkey est partagée avec l’équipe Axiom ? Ou juste que l’instance vaultwarden est celle d’Axiom ? Ou que la seule entrée bitwarden pour le forum Duniter soit celle du compte d’Axiom Team ? Étrange :thinking:

:arrow_right: on dirait qu’il faut impérativement associer un élément bitwarden à un passkey

image

nouvelle tentative après avoir créé une nouvelle entrée bitwarden, cette fois-ci pas partagée avec Axiom

Donc visiblement dans discourse la passkey ne peut pas remplacer l’authentification, c’est juste une méthode alternative pour se connecter mais quand on a déjà choisi un mot de passe.


Pour des détails techniques, cf Passkeys: How Do They Work? (https://www.passkeys.io/technical-details).

Je pense qu’il faudrait :

  1. que l’extension navigateur duniter-connect ou Cesium v2 soient capables de gérer des passkeys
  2. que l’on puisse fournir un document “délégation” dans le genre UCAN (https://ucan.xyz/) signé par la clé membre en disant au serveur “ceci est ma passkey”
  3. que le serveur puisse vérifier que l’identité source du document de délégation est bien membre de la toile (ou autre critère comme posséder tant de Ğ1 ou avoir fait un virement à telle adresse)

Ceci permettrait d’utiliser des passkeys non seulement pour le log in mais également pour le sign up.

2 Likes