Offline přístup v mojeID

Jeden z nedostatků mojeID, na který čas od času upozorňovali poskytovatelé služeb, bylo omezení možnosti předání údajů o uživateli pouze na proces přihlášení tohoto uživatele k jejich službě. Hlavní výhoda mojeID, kterou je centrální správa údajů z jednoho místa, v takovém případě nemůže fungovat dokonale, jelikož některé služby nevyžadují, aby se uživatel přihlašoval k jejich službě příliš často. Pokud taková služba například pravidelně měsíčně fakturuje a uživatel si v mojeID změní fakturační adresu, služba se to bez přihlášení uživatele nedozví. Na tuto situaci nejspíš mysleli také architekti protokolu OpenID Connect, jelikož do jeho návrhu zahrnuli i možnost takzvaného offline přístupu. Tento offline přístup je nově dostupný také v mojeID.

Technicky je offline přístup popsán v kapitole 11 specifikace OpenID Connect. Požádat o tento offline přístup může při přihlášení uživatele každý poskytovatel služby s plným přístupem. Opět platí, že uživatel musí nejprve odsouhlasit, jaké údaje může poskytovatel tímto způsobem získávat. Uživateli se tak ve schvalovacím dialogu objeví k odsouhlasení výzva „Předávat při každém přihlášení a na vyžádání poskytovatelem“.

offline-login

Poskytovatel služby pak obdrží se souhlasem uživatele tzv. Refresh token a ten může opakovaně využívat na zjištění aktuálních údajů o uživateli. Zda má poskytovatel služby povolen offline přístup a jaké údaje může tímto způsobem získat, vidí každý uživatel v záložce „Nastavení“ a sekci „Předávání údajů“. U služby je v takovém případě uveden text „Na vyžádání poskytovatelem“. Zde je také samozřejmě možné takovýto přístup odebrat smazáním poskytovatele ze seznamu.

offline-settings

Každé inviduální předání údajů provedené na vyžádání poskytovatelem a tedy tímto offline přístupem vidí uživatel také ve své historii.

Pro poskytovatele služeb je tento offline přístup další možností, jak zajistit aktuálnost údajů svých uživatelů bez nutnosti obtěžovat je výzvami k přihlášení do své služby. Tento přístup je vlastností protokolu OpenID Connect a proto pro nové poskytovatele, kteří implementují propojení s mojeID, je tento protokol jednoznačně nejlepší volbou.

Autor:

Zanechte komentář