In der letzten Woche ist mir etwas Seltsames aufgefallen, während ich beobachtet habe, wie Sign-Anmeldeinformationen zwischen Apps verschoben werden.
Die meisten Verifizierungssysteme speichern Identität innerhalb der Plattform, die sie überprüft. In dem Moment, in dem Sie gehen, bleibt der Nachweis zurück.
Sign kehrt diese Beziehung um.
Das Credential selbst wird zum tragbaren Objekt, nicht zur Plattform, die es ausgestellt hat. Anwendungen müssen nicht wissen, wer Sie sind; sie müssen nur dem Aussteller vertrauen, der das Credential signiert hat.
In der Praxis bedeutet das, dass Identität aufhört, in einzelnen Diensten eingeschlossen zu sein, und beginnt, sich mehr wie eine gemeinsame Infrastruktur zu verhalten.
Was dies interessant macht, ist nicht die Bequemlichkeit.
Es ist, dass, sobald Vertrauen tragbar wird, das Netzwerk, das diese Anmeldeinformationen liest, still zum eigentlichen System wird, das aufgebaut wird. Nicht die Apps. Nicht die Tokens. Die Schicht, an die niemand denkt, bis sie bereits überall ist.