本页使用了标题或全文手工转换

Mozilla Persona

维基百科,自由的百科全书
跳转至: 导航搜索
Confusion grey.svg
提示:本条目的主题不是附加组件 (Mozilla)#主题
Mozilla Persona
Mozilla Persona.png
開發者 Mozilla基金會
初始版本 2011年7月
编程语言 JavaScript
操作系统 跨平台
语言 51種語言
类型 授權
许可协议 MPL
網站 developer.mozilla.org/en-US/Persona

Mozilla Persona是由Mozilla開發[1]的基於開放BrowserID協定[2]的網站安全身份驗證系統。

歷史[编辑]

Persona和OpenIDFacebook Connect英语Facebook Connect等類似的身分驗證系統有相同的目標,唯Persona具有以下特點:

  1. 使用電子郵件地址當作唯一的身分識別方式。
  2. 更加強調用戶的隱私。
  3. 希望和瀏覽器完全整合。

由於既有的身分驗證提供單位並無法得知識別用戶的網站為何,因此Persona更加專注於用戶的隱私管理[3]

Persona在2011年7月公開[4],到2012年1月才正式對外開放[5]。2014年3月7日,Mozilla宣布將負責Mozilla Persona的全職工程師調動至其他專案,並將Persona的開發交給社群。Mozilla只繼續提供服務本身和錯誤修正等支援[6]

原則與實作[编辑]

Persona基於以BrowserID協定著名[7]的 VerifiedEmailProtocol[8][9],使用電子郵件地址作為用戶身分的驗證。此協定包含在瀏覽器、身分驗證提供者和任何網站上。

瀏覽器、提供者與網站[编辑]

瀏覽器儲存用戶用來認證的電子郵件地址,並向加密的網站傳送使用者的電子郵件地址。憑證必須每24小時透過用戶登入(通常代表用戶必須在該網站上輸入電子郵件地址和密碼)來更新,登入之後即可用來認證瀏覽器,不必重新登入。憑證理論上可存放在任何身分提供者服務中,但目前仍須依賴Mozilla的伺服器。儘管此協定需要中央伺服器,但該伺服器僅能得知瀏覽器更新憑證,無法得知憑證將用在哪個網站。

使用現有帳號登錄[编辑]

Mozilla在2013年7月發表了「使用現有帳號登錄(Identity Bridging)」功能。以往必須透過Mozilla傳送電子郵件給用戶確認連結,但透過現有帳號登錄功能,Persona可以直接向用戶的電子郵件提供商既有的OpenIDOAuth來驗證用戶身分。在此階段支援Yahoo電子郵件服務。在2013年8月,Mozilla宣布現有帳號登錄功能支援Gmail帳號。透過支援Yahoo和Gmail的現有帳號登錄功能,Persona等同於擁有超過700,000,000的活躍電子郵件用戶[10]

發展[编辑]

Persona相當依賴在客戶端瀏覽器執行的JavaScript程式。

支援Persona驗證的網站應用程式可以在Drupal[11]WordPress[12]內容管理系統上實作。Phonegap平台(行動裝置的HTML5應用程式開發平台)亦可支援Persona[13]。Mozilla提供自家的Persona伺服器(persona.org)。同時開發者也可設置自己的Persona驗證伺服器[14]

著名網站如Ting[15]泰晤士報TroveboxVoost等皆支援 Persona。

註解[编辑]

  1. ^ Mozilla. Persona: Connect with Mozilla Persona, the safest & easiest way to sign in.. (原始内容存档于2013-03-08). 
  2. ^ Mozilla Developer Network (MDN). “Persona”. 
  3. ^ Ben Adida <benadida>. “How BrowserID differs from OpenID”. 2011-07-15. (原始内容存档于2013-01-27). 
  4. ^ Mozilla Identity team. “Introducing BrowserID: A better way to sign in”. 2011-07-14. (原始内容存档于2013-01-28). 
  5. ^ Leyden, John. Mozilla pushes browser-based alternative to passwords. 2012-01-20. 
  6. ^ Transitioning Persona to Community Ownership. 2014-03-07. (原始内容存档于2014-03-10). 
  7. ^ Mozilla Developer Network. Glossary - "Persona" vs. "BrowserID". 2012-11-26. 
  8. ^ Mozilla Wiki. “Verified Email Protocol: Overview and Introduction”. 
  9. ^ lloyd's blog. How BrowserID Works. 2011-07-01. (原始内容存档于2012-12-25). 
  10. ^ Mozilla Makes Signing in Easy for Gmail Users. 2013-08-08. (原始内容存档于2013-08-11). 
  11. ^ Drupal. Mozilla Persona. 2012-09-28. 
  12. ^ https://wordpress.org/support/plugin/browserid
  13. ^ couchbaselabs / cordova-browserid. 
  14. ^ Mozilla Developer Network (MDN). "Implementing a Persona IdP". 
  15. ^ Ting.com. Ting implements Mozilla Persona. 

相關條目[编辑]