Mozilla Persona
提示:此条目页的主题不是附加组件 (Mozilla) § 主题。Mozilla Persona是由Mozilla开发[1]的基于开放BrowserID协定[2]的网站安全身份验证系统。
 | |
| 开发者 | Mozilla基金会 |
|---|---|
| 首次发布 | 2011年7月 |
| 源代码库 | |
| 编程语言 | JavaScript |
| 操作系统 | 跨平台 |
| 语言 | 51种语言 |
| 类型 | 授权 |
| 许可协议 | MPL |
| 网站 | developer |
历史
Persona和OpenID、Facebook Connect等类似的身分验证系统有相同的目标,唯Persona具有以下特点:
- 使用电子邮件地址当作唯一的身分识别方式。
- 更加强调用户的隐私。
- 希望和浏览器完全整合。
由于既有的身分验证提供单位并无法得知识别用户的网站为何,因此Persona更加专注于用户的隐私管理[3]。
Persona在2011年7月公开[4],到2012年1月才正式对外开放[5]。2014年3月7日,Mozilla宣布将负责Mozilla Persona的全职工程师调动至其他专案,并将Persona的开发交给社群。Mozilla只继续提供服务本身和错误修正等支援[6]。
原则与实作
Persona基于以BrowserID协定著名[7]的 VerifiedEmailProtocol[8][9],使用电子邮件地址作为用户身分的验证。此协定包含在浏览器、身分验证提供者和任何网站上。
浏览器、提供者与网站
浏览器储存用户用来认证的电子邮件地址,并向加密的网站传送使用者的电子邮件地址。凭证必须每24小时透过用户登入(通常代表用户必须在该网站上输入电子邮件地址和密码)来更新,登入之后即可用来认证浏览器,不必重新登入。凭证理论上可存放在任何身分提供者服务中,但目前仍须依赖Mozilla的伺服器。尽管此协定需要中央伺服器,但该伺服器仅能得知浏览器更新凭证,无法得知凭证将用在哪个网站。
使用现有帐号登录
Mozilla在2013年7月发表了“使用现有帐号登录(Identity Bridging)”功能。以往必须透过Mozilla传送电子邮件给用户确认连结,但透过现有帐号登录功能,Persona可以直接向用户的电子邮件提供商既有的OpenID或OAuth来验证用户身分。在此阶段支援Yahoo电子邮件服务。在2013年8月,Mozilla宣布现有帐号登录功能支援Gmail帐号。透过支援Yahoo和Gmail的现有帐号登录功能,Persona等同于拥有超过700,000,000的活跃电子邮件用户[10]。
发展
Persona相当依赖在客户端浏览器执行的JavaScript程式。
支援Persona验证的网站应用程式可以在Drupal[11]、WordPress[12]等内容管理系统上实作。Phonegap平台(行动装置的HTML5应用程式开发平台)亦可支援Persona[13]。Mozilla提供自家的Persona伺服器(persona.org)。同时开发者也可设置自己的Persona验证伺服器[14]。
注解
- ^ Mozilla. Persona: Connect with Mozilla Persona, the safest & easiest way to sign in.. [2014-05-06]. (原始内容存档于2012-12-21).
- ^ Mozilla Developer Network (MDN). “Persona”. [2014-05-06]. (原始内容存档于2013-04-13).
- ^ Ben Adida <benadida>. “How BrowserID differs from OpenID”. 2011-07-15 [2014-05-06]. (原始内容存档于2013-01-29).
- ^ Mozilla Identity team. “Introducing BrowserID: A better way to sign in”. 2011-07-14 [2014-05-06]. (原始内容存档于2013-01-28).
- ^ Leyden, John. Mozilla pushes browser-based alternative to passwords. 2012-01-20 [2014-05-06]. (原始内容存档于2019-04-02).
- ^ Transitioning Persona to Community Ownership. 2014-03-07 [2014-05-06]. (原始内容存档于2014-03-07).
- ^ Mozilla Developer Network. Glossary - "Persona" vs. "BrowserID". 2012-11-26 [2014-05-06]. (原始内容存档于2013-01-21).
- ^ Mozilla Wiki. “Verified Email Protocol: Overview and Introduction”. [2014-05-06]. (原始内容存档于2020-09-24).
- ^ lloyd's blog. How BrowserID Works. 2011-07-01 [2014-05-06]. (原始内容存档于2012-12-25).
- ^ Mozilla Makes Signing in Easy for Gmail Users. 2013-08-08 [2014-05-06]. (原始内容存档于2013-08-11).
- ^ Drupal. Mozilla Persona. 2012-09-28 [2014-05-06]. (原始内容存档于2020-08-04).
- ^ 存档副本. [2014-05-06]. (原始内容存档于2019-04-02).
- ^ couchbaselabs / cordova-browserid. [2014-05-06]. (原始内容存档于2020-10-05).
- ^ Mozilla Developer Network (MDN). "Implementing a Persona IdP". [2014-05-06]. (原始内容存档于2013-01-21).
- ^ Ting.com. Ting implements Mozilla Persona. [2014-05-06]. (原始内容存档于2020-10-01).