Mozilla Persona
Mozilla Persona是由Mozilla開發[1]的基於開放BrowserID協定[2]的網站安全身份驗證系統。
開發者 | Mozilla基金會 |
---|---|
首次釋出 | 2011年7月 |
原始碼庫 | |
程式語言 | JavaScript |
作業系統 | 跨平台 |
語言 | 51種語言 |
類型 | 特許 |
特許條款 | MPL |
網站 | developer |
歷史
編輯Persona和OpenID、Facebook Connect等類似的身份驗證系統有相同的目標,唯Persona具有以下特點:
- 使用電子郵件地址當作唯一的身份識別方式。
- 更加強調用戶的私隱。
- 希望和瀏覽器完全整合。
由於既有的身份驗證提供單位並無法得知識別用戶的網站為何,因此Persona更加專注於用戶的私隱管理[3]。
Persona在2011年7月公開[4],到2012年1月才正式對外開放[5]。2014年3月7日,Mozilla宣佈將負責Mozilla Persona的全職工程師調動至其他專案,並將Persona的開發交給社群。Mozilla只繼續提供服務本身和錯誤修正等支援[6]。
原則與實作
編輯Persona基於以BrowserID協定著名[7]的 VerifiedEmailProtocol[8][9],使用電子郵件地址作為用戶身份的驗證。此協定包含在瀏覽器、身份驗證提供者和任何網站上。
瀏覽器、提供者與網站
編輯瀏覽器儲存用戶用來認證的電子郵件地址,並向加密的網站傳送用戶的電子郵件地址。證書必須每24小時透過用戶登入(通常代表用戶必須在該網站上輸入電子郵件地址和密碼)來更新,登入之後即可用來認證瀏覽器,不必重新登入。證書理論上可存放在任何身份提供者服務中,但目前仍須依賴Mozilla的伺服器。儘管此協定需要中央伺服器,但該伺服器僅能得知瀏覽器更新證書,無法得知證書將用在哪個網站。
使用現有帳號登錄
編輯Mozilla在2013年7月發表了「使用現有帳號登錄(Identity Bridging)」功能。以往必須透過Mozilla傳送電子郵件給用戶確認連結,但透過現有帳號登錄功能,Persona可以直接向用戶的電子郵件提供商既有的OpenID或OAuth來驗證用戶身份。在此階段支援Yahoo電子郵件服務。在2013年8月,Mozilla宣佈現有帳號登錄功能支援Gmail帳號。透過支援Yahoo和Gmail的現有帳號登錄功能,Persona等同於擁有超過700,000,000的活躍電子郵件用戶[10]。
發展
編輯Persona相當依賴在客戶端瀏覽器執行的JavaScript程式。
支援Persona驗證的網站應用程式可以在Drupal[11]、WordPress[12]等內容管理系統上實作。Phonegap平台(流動裝置的HTML5應用程式開發平台)亦可支援Persona[13]。Mozilla提供自家的Persona伺服器(persona.org)。同時開發者也可設置自己的Persona驗證伺服器[14]。
註解
編輯- ^ Mozilla. Persona: Connect with Mozilla Persona, the safest & easiest way to sign in.. [2014-05-06]. (原始內容存檔於2012-12-21).
- ^ Mozilla Developer Network (MDN). “Persona”. [2014-05-06]. (原始內容存檔於2013-04-13).
- ^ Ben Adida <benadida>. “How BrowserID differs from OpenID”. 2011-07-15 [2014-05-06]. (原始內容存檔於2013-01-29).
- ^ Mozilla Identity team. “Introducing BrowserID: A better way to sign in”. 2011-07-14 [2014-05-06]. (原始內容存檔於2013-01-28).
- ^ Leyden, John. Mozilla pushes browser-based alternative to passwords. 2012-01-20 [2014-05-06]. (原始內容存檔於2019-04-02).
- ^ Transitioning Persona to Community Ownership. 2014-03-07 [2014-05-06]. (原始內容存檔於2014-03-07).
- ^ Mozilla Developer Network. Glossary - "Persona" vs. "BrowserID". 2012-11-26 [2014-05-06]. (原始內容存檔於2013-01-21).
- ^ Mozilla Wiki. “Verified Email Protocol: Overview and Introduction”. [2014-05-06]. (原始內容存檔於2020-09-24).
- ^ lloyd's blog. How BrowserID Works. 2011-07-01 [2014-05-06]. (原始內容存檔於2012-12-25).
- ^ Mozilla Makes Signing in Easy for Gmail Users. 2013-08-08 [2014-05-06]. (原始內容存檔於2013-08-11).
- ^ Drupal. Mozilla Persona. 2012-09-28 [2014-05-06]. (原始內容存檔於2020-08-04).
- ^ 存档副本. [2014-05-06]. (原始內容存檔於2019-04-02).
- ^ couchbaselabs / cordova-browserid. [2014-05-06]. (原始內容存檔於2020-10-05).
- ^ Mozilla Developer Network (MDN). "Implementing a Persona IdP". [2014-05-06]. (原始內容存檔於2013-01-21).
- ^ Ting.com. Ting implements Mozilla Persona. [2014-05-06]. (原始內容存檔於2020-10-01).