ウェブID

WebIDは、インターネットサービスと会員が通信相手を識別するための手段です。WebID仕様は、HTTPベースのネットワークにおけるID、識別、認証の標準化プロセスを準備するための一連の編集者草案を定義しています。WebIDベースのプロトコル（ Solid OIDC、WebID-TLS、WebID-TLS+Delegation）は、インターネットサービスへの新しいログイン方法を提供します。例えば、会員はパスワードを使用する代わりに、身元を証明できる別のウェブアドレスを参照します。WebIDは特定のサービスや製品ではありません。

技術的に言えば、WebIDとは、Webや企業イントラネットなどのHTTPベースのネットワーク上のエージェントを示す（「参照する」または「名前を付ける」）HTTP URIです。リンクトデータの原則に従い、WebIDが逆参照（「検索」）されると、その参照対象（それが何を示すか）を記述するプロファイル文書（WebIDプロファイル）に解決されます。このプロファイル文書は、RDFモデルに基づく構造化データで構成されており、当初は主にFOAF語彙の用語を使用して構築されていましたが、現在では他の語彙の用語も含まれることが多くなっています。

プロファイル ドキュメントはエージェント自身の Web サーバーに保存することができ、プロファイル ドキュメントの主題のプライバシーを保護するために、アクセス制御の使用により、プロファイル ドキュメントへのアクセスを特定のエージェント ID に部分的または全体的に制限することができます。

WebID -TLSプロトコル（旧称FOAF+SSL ^{[ 1 ]}）は、プロファイル情報と、ほぼすべての最新ウェブブラウザで利用可能なトランスポート層セキュリティ（TLS）クライアント証明書を基盤とする、分散型の安全な認証プロトコルです。 2009年に開催されたW3Cワークショップ「ソーシャルネットワーキングの未来」で 初めて発表されました^{[ 2 ] [ 3 ] 。}

通常のSSLの使用パターンとは異なり、WebID-TLSではユーザー認証を行うための専用の認証局^{[ 4 ]}を必要としません。ユーザーは任意のTLS証明書（自己署名証明書も含む）を使用して、簡単に自分用のIDを作成できます。Webサイトのユーザー認証にTLSクライアント証明書を使用する場合、他の多くのシングルサインオンメカニズムとは異なり、通常はユーザーがパスワードを入力する必要がありません。そのため、WebID-TLSは非常に便利です。しかし、一般的なWebブラウザのクライアント証明書選択ダイアログはまだユーザーフレンドリーではなく、この利便性の一部が損なわれています。

WebID-TLSに基づく信頼のウェブは、正式な鍵署名者なしでユーザーとワールドワイドウェブ上の活動を結び付けることによって徐々に構築され、誰にとっても（元の発行機関でさえも）身元の偽造が困難になります。^{[ 5 ]}

WebID-OIDCは、 Solidが使用していた認証委任プロトコルです。分散型OAuth2/OpenID Connectに基づいています。^{[ 6 ]} Solid OIDCに置き換えられました。^{[ 7 ]}

Solid OIDCは、 Solidが使用する認証委任プロトコルです。OAuth2 /OpenID Connectに基づいています。^{[ 8 ]}

WebID-TLS+委任は、「On Behalf Of」ヘッダーと関係を通じてWebID-TLSを拡張し、1つのエージェントが他のエージェントのすべての権限/特権で動作できるようにします。^{[ 9 ]}

• 承認
• インディオース
• オープンID
• OpenIDコネクト（OIDC）
• ウェブフィンガー

• 公式サイト
• 最初のWebIDプロバイダーの1つであるuse.id