Уже довольно давно я вынашиваю идею создания платформы аутентификации… и вот я начинаю это делать! В настоящее время я нахожусь в отпуске по уходу за ребенком, освободившись от корпоративной жизни, и в вечерние часы, когда дети крепко спят, я решил попробовать.
Мне всегда казалось, что ландшафт аутентификации несколько сломан. Как для пользователей, так и для разработчиков. С одной стороны, для пользователей вы должны регистрироваться отдельно на каждом чертовом сайте, с удручающе сложными паролями, пока ваша бабушка снова станет жертвой фишинговой атаки. С другой стороны, просто внедрение безопасной системы аутентификации — трудоемкая работа … и с кучей неожиданных сложностей (да, я смотрю на вас, OAuth2!). А если вы хотите что-то действительно безопасное с MFA, о боже… что ж, неудивительно, что существует так много платных провайдеров идентификации. Только для чего? Просто для аутентификации пользователей.
Так вот, давайте упростим это для всех! Глобальные идентификаторы с беспарольной аутентификацией. Просто приложите палец к сенсору телефона или посмотрите на камеру ноутбука для регистрации/входа в систему, и все. Если вы хотите попробовать, вот он:
Без пароля
Аутентификация с помощью TouchID или FaceID для всех. Меньше паролей, больше безопасности!
Все это благодаря недавно разработанному протоколу w3c под названием webauthn. Однако, каким бы замечательным ни был этот протокол, у него есть и теневая сторона: его огромная сложность. Сотни страниц спецификаций, непонятные двоичные структуры данных, неинтуитивные угловые случаи и так далее.
Вот почему создание «работающего из коробки сервиса» имело бы для меня смысл, и это то, что я пытаюсь создать здесь. В идеале — бесплатно для всех, поддерживаемый какими-то волшебными спонсорскими средствами, но сейчас для меня это звучит как утопия. В настоящее время он, кхм, находится в самом начале своего становления. Это как младенец, который просто смотрит вокруг, ожидая, когда вырастет в прекрасный сервис. Черт возьми, у него даже еще нет подходящего доменного имени!
Так почему же я показываю такую раннюю, далеко не законченную, совершенно беспорядочную вещь? Ну, чтобы собрать интерес. Как одиночному разработчику, довольно одиноко просто разрабатывать в пустоте без какой-либо обратной связи … и в голове крутятся вопросы типа «а стоит ли оно того?» и «будет ли кто-нибудь пользоваться этим?». Так что, если вам нравится то, что вы видите на данный момент, пожалуйста, поддержите меня! 😀 Вы также можете рассказать мне, что бы вы хотели увидеть дальше, или просто сказать, что вам понравилось. Спасибо, что читаете!