本页使用了标题或全文手工转换

Mozilla Persona

维基百科,自由的百科全书
跳转至: 导航搜索
Mozilla Persona
Mozilla Persona.png
開發者 Mozilla基金會
初始版本 2011年7月
编程语言 JavaScript
操作系统 跨平台
语言 51種語言
类型 授權
许可协议 MPL
網站 developer.mozilla.org/en-US/Persona

Mozilla Persona 是由 Mozilla 開發[1]、基於開放的 BrowserID 協定[2]的網站安全身份驗證系統。

歷史[编辑]

Persona 和 OpenIDFacebook Connect 等類似的身分驗證系統有相同的目標,唯 Persona 具有以下特點:

  1. 使用電子郵件地址當作唯一的身分識別方式。
  2. 更加強調用戶的隱私。
  3. 希望和瀏覽器完全整合。

由於既有的身分驗證提供單位並無法得知識別用戶的網站為何,因此 Persona 更加專注於用戶的隱私管理[3]

Persona 在2011年7月公開[4],到2012年1月才正式對外開放[5]。2014年3月7日,Mozilla 宣布將負責 Mozilla Persona 的全職工程師調動至其他專案,並將 Persona 的開發交給社群。Mozilla 只繼續提供服務本身和錯誤修正等支援[6]

原則與實作[编辑]

Persona 基於以 BrowserID 協定著名[7]的 VerifiedEmailProtocol[8][9],使用電子郵件地址作為用戶身分的驗證。此協定包含在瀏覽器、身分驗證提供者和任何網站上。

瀏覽器、提供者與網站[编辑]

瀏覽器儲存用戶用來認證的電子郵件地址,並向加密的網站傳送使用者的電子郵件地址。憑證必須每 24 小時透過用戶登入(通常代表用戶必須在該網站上輸入電子郵件地址和密碼)來更新,登入之後即可用來認證瀏覽器,不必重新登入。憑證理論上可存放在任何身分提供者服務中,但目前仍須依賴 Mozilla 的伺服器。儘管此協定需要中央伺服器,但該伺服器僅能得知瀏覽器更新憑證,無法得知憑證將用在哪個網站。

使用現有帳號登錄[编辑]

Mozilla 在2013年7月發表了「使用現有帳號登錄(Identity Bridging)」功能。以往必須透過 Mozilla 傳送電子郵件給用戶確認連結,但透過現有帳號登錄功能,Persona 可以直接向用戶的電子郵件提供商既有的 OpenIDOAuth 來驗證用戶身分。在此階段支援 Yahoo 電子郵件服務。在2013年8月,Mozilla 宣布現有帳號登錄功能支援 Gmail 帳號。透過支援 Yahoo 和 Gmail 的現有帳號登錄功能,Persona 等同於擁有超過 700,000,000 的活躍電子郵件用戶[10]

發展[编辑]

Persona 相當依賴在客戶端瀏覽器執行的 JavaScript 程式。

支援 Persona 驗證的網站應用程式可以在 Drupal[11]WordPress[12]內容管理系統上實作。Phonegap 平台(行動裝置的 HTML5 應用程式開發平台)亦可支援 Persona[13]。Mozilla 提供自家的 Persona 伺服器(persona.org)。同時開發者也可設置自己的 Persona 驗證伺服器[14]

著名網站如 Ting[15]泰晤士報TroveboxVoost 等皆支援 Persona。

相關條目[编辑]

註解[编辑]