Web APIs für Identitätsmanagement

Web-Browser und die Web-Standardisierungs Community führen laufend neue Webbrowser Schnittstellen für diverse Anwendungsfälle ein. Im speziellen interessant sind hier APIs (Application Programming Interface) für Identitätsmanagement (IDM).

Bisher findet Identitätsmanagement im Browser primär auf Basis generischer Web-Technologien (HTML, Cookies, Redirects, …) statt, und wird nun durch die neuen Schnittstellen tiefer in den Browser integriert. Dies stellt die gewünschte Funktionalität auch bei steigenden Privatsphäre Anforderungen und restriktiveren Webbrowsern sicher (zB Einschränkung von „Bounce Redirects“ und „Third-Party Cookies“). Des weiteren ermöglichen IDM-spezifische Browser-APIs neue Anwendungsfälle, wie beispielsweise eine tiefere Integration in das Betriebssystem oder Zugriff auf Hardware.

Beispiele für diese IDM-spezifischen Web-APIs sind die Digital Credentials API (DC API), Federated Credential Management (FedCM), und die Web Authentication API (WebAuthn).

Im Rahmen dieses Projektes werden aktuelle APIs analysiert und der Entwicklungsstand evaluiert. Des weiteren werden aktuelle Entwürfe und Diskussionen im Bereich IDM-spezifischer Webstandards untersucht.