<div dir="ltr"><div>For me, every day it becomes more evident the need to validate information managed by the RIRs / NIRs / LIRs on separate information platforms.<br><br>A very simple example is PeeringDB itself, which requires confirmation of correlation between the ASN whois contact and the account that is registering the organization.<br><br>P.S.1: At least for me, this is more evident when it comes to numerical resources, but without going much deeper into the analysis, I believe that this is also applicable to name resources.<br><br>I was wondering how complex it would be for RIRs / NIRs to implement some mechanism similar to the OAuth of NIC-Handler accounts to, through a delimitation protocol, allow accounts between information platforms to be correlated, information to be confirmed and maybe even inserted and updated.<br><br>Still dreaming a little bit about the possibilities, I imagined that in a federation context, IANA or NRO could correlate NIC-Handlers from the same organization in different RIRs.<br><br>In addition to the PeeringDB example, other uses (non-exhaustive list) of this solution could be:<br> - Linking between Maintainers of IRR bases and owners of resources in RIRs.<br> - Linking between accounts on the basis of IXPs, and ASN owners.<br> - Authentication and integration of RPKI CA Delegate services.<br><br>I believe that we are already at a point where we can go beyond just using email confirmation.<br><br>OAuth and similar protocols include benefits such as:<br> - Simplified use of cryptographic protections<br> - Specific definition of the duration of the authorization.<br> - Forced expiration of authorization.<br> - Granular definition of which attributes will have read-only or read and write access.<br><br>I know that for a person with little experience everything seems possible, and for more hardened people things do not seem that simple.<br>I also know that not everything in this world depends only on technological feasibility. For although there may be protocols and techniques to solve a problem, many questions depend on the layer 9 definitions of the OSI model.<br><br>P.S.2: To be honest, I don't know if there are already initiatives in this direction from the point of view of making this a standard resource. But unless I am mistaken, <a href="https://www.denic.de/">https://www.denic.de/</a> already has something similar in place.<br></div>-- <br><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr">Douglas Fernando Fischer<br>Engº de Controle e Automação<br><div style="padding:0px;margin-left:0px;margin-top:0px;overflow:hidden;word-wrap:break-word;color:black;text-align:left;line-height:130%;font-family:courier new,monospace"></div></div></div></div>