- From: xueyuan <xueyuan@w3.org>
- Date: Tue, 19 Sep 2023 11:10:12 +0800
- To: public-china <public-china@w3.org>
W3C 中国社区成员: 大家好! W3C 计划成立 Web 身份凭证工作组,现开始筹备小组章程界定标准化范畴。参见工作章程草案: https://github.com/fedidcg/fedidcg.github.io/blob/main/charters/Proposed-WG-WebIdentityCredentials.md 该工作组旨在定义相关 API 允许网站请求联合身份凭证(credential)或断言(assertion),目的是以 OIDC 或 SAML 兼容的方式对用户进行身份验证或请求一组声明。 小组将定义拟在浏览器或类似的用户代理中实现的 Web 平台新特性。这些特性的目的是在不损害 IdP、RP 和用户代理的安全原则以及用户隐私的前提下支持身份验证和授权流程。这里的“隐私”至少是指对个人信息的适当处理。这项工作的结果是开发新的机制,定义浏览器如何在 RP 和 IdP 之间传递信息以促进联合身份验证;这并不是一种身份验证方法。 如果为支持身份验证和授权流程而开发的机制可能导致对现有协议的突发更改,那么针对该机制的工作必须包括一个完备的过渡期。 该工作组计划交付 Federated Credential Management API 规范,并编写相关用例与需求文档、规范测试套件与实现报告,以及最佳实践文档从而为设计应用程序的 Web 开发者提供支持。 欢迎通过公开的 GitHub 反馈对这份工作章程草案的意见与建议: https://github.com/fedidcg/fedidcg.github.io/issues 如有任何疑问或希望了解更多信息,欢迎随时联系我们! 欢迎关注W3C中国: 官网:http://www.chinaw3c.org/ 微博:http://weibo.com/w3cchina 微信:W3C资讯 祝好! 贾雪远 -- Xueyuan Jia - W3C Marketing and Communications mailto: xueyuan@w3.org
Received on Tuesday, 19 September 2023 03:10:18 UTC