Je souhaite que l’authentification utilisateur se déroule de la manière suivante:
Le serveur vérifie que l’utilisateur est en possession de la clé privée à chaque étape. À aucun moment, la clé privée n’est communiquée sur Internet. À mon avis, tout ce protocole pourrait être exécuté sur les requêtes GET sans trous de sécurité. Le seul trou de sécurité semble être le stockage local de la clé d’un utilisateur, mais mon implémentation évite cela (d’où la méthode dérivée ici).
Maintenant vient la vraie question. Existe-t-il des bibliothèques pour ce protocole qui faciliteraient sa mise en œuvre? Je recherche des implémentations de nœuds et de bower. La plupart des bibliothèques cryptographiques vous font faire quelque chose comme ça en 5 ou 6 étapes. C’est suffisant, mais je me demande si c’est une méthode courante dont je n’ai pas entendu parler.