El artículo de wakamoleguy.com explora la revitalización de un protocolo de identidad web llamado BrowserID, a través de un nuevo proyecto llamado WKID (Servidor de Identidad de Wakamoleguy). BrowserID, originalmente desarrollado por Mozilla, buscaba ofrecer una alternativa descentralizada a los sistemas de autenticación tradicionales, pero fracasó debido a un problema del 'huevo y la gallina': pocos sitios web lo implementaban porque había pocos proveedores de identidad (IdP) que lo soportaran, y viceversa.
WKID se diferencia de la iniciativa original porque no busca competir en el mercado global de IdPs. En cambio, está diseñado como una solución personalizada para el propio autor y su círculo cercano (familiares y amigos) que desarrollan aplicaciones 'bespoke' (a medida) y de código abierto. Esto permite un control total sobre la identidad y evita la dependencia de servicios de terceros como Google o Auth0, que podrían suspender cuentas. La proliferación de pequeñas aplicaciones personalizadas, impulsada por herramientas como LLMs (Modelos de Lenguaje Grandes), ha creado una necesidad de soluciones de gestión de usuarios más ligeras y controladas.
¿Cómo funciona BrowserID? El proceso es similar a OAuth. Un sitio web muestra un botón de inicio de sesión, que redirige al usuario a su IdP (proveedor de identidad) basado en su dominio de correo electrónico. El IdP verifica la identidad del usuario y envía una 'assertion' (declaración) firmada criptográficamente al sitio web original. Este sitio verifica la firma y crea una sesión para el usuario. Una ventaja clave es que el IdP no rastrea a qué sitios web inician sesión los usuarios, lo que mejora la privacidad y la resistencia a la censura.
Casos de uso: WKID es ideal para desarrolladores que crean aplicaciones personalizadas para uso propio o para un pequeño grupo de usuarios. Esto incluye aplicaciones de nicho, herramientas internas o proyectos de código abierto donde el control sobre la identidad es crucial. El autor menciona un ejemplo de una aplicación para coleccionistas de zapatos de muñecas American Girl, ilustrando la naturaleza específica de estos proyectos.
Consideraciones: El principal desafío es la dependencia del dominio de correo electrónico del usuario. WKID no soportará dominios populares como Gmail, Outlook o Yahoo, lo que limita su adopción a aquellos que controlan sus propios dominios. Además, el artículo menciona que WKID tendrá que desviarse de la especificación original de BrowserID para evitar el uso de cookies de terceros, una limitación creciente debido a las políticas de los navegadores. El proyecto aún está en desarrollo, pero el autor busca comentarios y colaboración de la comunidad.