-
@jabial Si tu veux que N’IMPORTE QUI puisse vérifier de la légitimité de X à accéder à Y, alors il faut que TOUS les clients connaissent X, Y et le droit d’accès de X à Y.Permalink On twitter.com
Mood 0
-
@jabial On est alors bien au niveau de la blockchain, mais c’est inexploitable en vrai sauf à avoir une blockchain locale et privée.On twitter.com
Mood 0
-
@jabial Si tu veux que LE SYSTÈME ACCÉDÉ puisse vérifier de la légitimité de la demande, alors il se sert uniquement de la blockchain comme outil de journalisation pour par exemple compter les droits d’accès. La blockchain ne peut PAS lui dire si l’utilisateur est légitime ou non.Permalink On twitter.com
Mood -3 🙁
-
@jabial La seule chose que la blockchain puisse lui apporter sont les accès précédents et le solde d’accès du détenteur. Et en aucun cas la blockchain ne peut transmettre au demandeur les données d’accès elles-mêmesPermalink On twitter.com
Mood 0
-
@jabial Et en particulier si tu transmets le crédential directement dans la blockchain, tu ne peux contrôler que le 1er accès, tous les autres peuvent être fait sans repasser par la blockchain puisque le demandeur est DÉJÀ détenteur du secret…Permalink On twitter.com
Mood 0
-
@jabial La 1ère demande peut éventuellement être vérifiée, toutes les suivantes ne peuvent qu’être journalisées. Sauf à faire des tokens expirables, mais alors la blockchain n’a aucun intérêt et autant faire le contrôle directement sur le système accédé.Permalink On twitter.com
Mood 0