Mozilla Persona
Mozilla Persona是由Mozilla開發[1]的基於開放BrowserID協定[2]的網站安全身份驗證系統。
 | |
| 開發者 | Mozilla基金會 |
|---|---|
| 首次发布 | 2011年7月 |
| 源代码库 | |
| 编程语言 | JavaScript |
| 操作系统 | 跨平台 |
| 语言 | 51種語言 |
| 类型 | 授權 |
| 许可协议 | MPL |
| 网站 | developer |
歷史
Persona和OpenID、Facebook Connect等類似的身分驗證系統有相同的目標,唯Persona具有以下特點:
- 使用電子郵件地址當作唯一的身分識別方式。
- 更加強調用戶的隱私。
- 希望和瀏覽器完全整合。
由於既有的身分驗證提供單位並無法得知識別用戶的網站為何,因此Persona更加專注於用戶的隱私管理[3]。
Persona在2011年7月公開[4],到2012年1月才正式對外開放[5]。2014年3月7日,Mozilla宣布將負責Mozilla Persona的全職工程師調動至其他專案,並將Persona的開發交給社群。Mozilla只繼續提供服務本身和錯誤修正等支援[6]。
原則與實作
Persona基於以BrowserID協定著名[7]的 VerifiedEmailProtocol[8][9],使用電子郵件地址作為用戶身分的驗證。此協定包含在瀏覽器、身分驗證提供者和任何網站上。
瀏覽器、提供者與網站
瀏覽器儲存用戶用來認證的電子郵件地址,並向加密的網站傳送使用者的電子郵件地址。憑證必須每24小時透過用戶登入(通常代表用戶必須在該網站上輸入電子郵件地址和密碼)來更新,登入之後即可用來認證瀏覽器,不必重新登入。憑證理論上可存放在任何身分提供者服務中,但目前仍須依賴Mozilla的伺服器。儘管此協定需要中央伺服器,但該伺服器僅能得知瀏覽器更新憑證,無法得知憑證將用在哪個網站。
發展
Persona相當依賴在客戶端瀏覽器執行的JavaScript程式。
支援Persona驗證的網站應用程式可以在Drupal[11]、WordPress[12]等內容管理系統上實作。Phonegap平台(行動裝置的HTML5應用程式開發平台)亦可支援Persona[13]。Mozilla提供自家的Persona伺服器(persona.org)。同時開發者也可設置自己的Persona驗證伺服器[14]。
註解
- Mozilla. . [2014-05-06]. (原始内容存档于2012-12-21).
- Mozilla Developer Network (MDN). . [2014-05-06]. (原始内容存档于2013-04-13).
- Ben Adida <benadida>. . 2011-07-15 [2014-05-06]. (原始内容存档于2013-01-29).
- Mozilla Identity team. . 2011-07-14 [2014-05-06]. (原始内容存档于2013-01-28).
- Leyden, John. . 2012-01-20 [2014-05-06]. (原始内容存档于2019-04-02).
- . 2014-03-07 [2014-05-06]. (原始内容存档于2014-03-07).
- Mozilla Developer Network. . 2012-11-26 [2014-05-06]. (原始内容存档于2013-01-21).
- Mozilla Wiki. . [2014-05-06]. (原始内容存档于2020-09-24).
- lloyd's blog. . 2011-07-01 [2014-05-06]. (原始内容存档于2012-12-25).
- . 2013-08-08 [2014-05-06]. (原始内容存档于2013-08-11).
- Drupal. . 2012-09-28 [2014-05-06]. (原始内容存档于2020-08-04).
- . [2014-05-06]. (原始内容存档于2019-04-02).
- . [2014-05-06]. (原始内容存档于2020-10-05).
- Mozilla Developer Network (MDN). . [2014-05-06]. (原始内容存档于2013-01-21).
- Ting.com. . [2014-05-06]. (原始内容存档于2020-10-01).