L'API Trust Token sera renommée API Private State Token, afin de mieux décrire ses avantages en termes de confidentialité et d'utilité.
Modification du nom
Les jetons de confiance sont désormais appelés jetons d'état privés.
Les jetons d'état privés permettent de transmettre d'un contexte à l'autre la confiance en l'authenticité d'un utilisateur. Ils aident ainsi les sites à lutter contre la fraude et à distinguer les robots des vrais humains sans suivi passif.
Pourquoi devons-nous renommer ce document ?
Le nom « API Trust Token » a été initialement choisi pour indiquer qu'en utilisant l'API, les sites Web pouvaient émettre des jetons pour démontrer leur niveau de confiance à l'utilisateur. Ces jetons peuvent ensuite être utilisés pour effectuer des activités sur d'autres sites Web. Depuis, nous avons reçu des commentaires affirmant que ce nom laissait à désirer à l'utilisateur que l'API fournissait un signal de confiance déterminé par le navigateur. Le terme "confiance" a différentes significations selon les sites, et le site Web émetteur du jeton détermine le signal de confiance.
L'API Trust Token s'appelle désormais l'API Private State Token, pour mieux présenter ses avantages en termes de confidentialité et d'utilité.
L'API fournit une petite quantité de stockage pour permettre aux organisations de transmettre des informations d'un contexte (émission de jetons) à un autre (utilisation de jetons) tout en protégeant la confidentialité. Ces jetons sont conçus pour protéger l'identité de l'utilisateur à l'aide de techniques telles que les signatures aveugles cryptographiques.
Interagir et donner votre avis
- Démonstration: la phase d'évaluation des jetons de confiance est terminée. La démonstration ne fonctionnera donc pas, mais vous pouvez toujours voir le code d'émission et d'utilisation des jetons de confiance.
- GitHub: consultez la proposition, soulevez des questions et suivez la discussion.
- W3C: discutez de cas d'utilisation dans le groupe de la communauté Antifraud (Antifraud Community Group).