Mozilla Persona - Mozilla Persona
Разработчики) | Фонд Mozilla |
---|---|
изначальный выпуск | Июль 2011 г. |
Репозиторий | |
Написано в | JavaScript |
Операционная система | Кроссплатформенность |
Доступно в | 51 язык |
Тип | Авторизация |
Лицензия | MPL |
Интернет сайт | разработчик |
Mozilla Персона был децентрализованным аутентификация система для Интернета, основанная на открытом протоколе BrowserID[1] прототипирован Mozilla[2] и стандартизированы IETF.[3] Он был запущен в июле 2011 года, но, не сумев добиться успеха, Mozilla объявила в январе 2016 года о планах списать сервис к концу года.[4]
История и мотивация
Persona была запущена в июле 2011 года.[5] и разделял некоторые из своих целей с некоторыми аналогичными системами аутентификации, такими как OpenID или же Facebook Connect, но все было по-другому:
- Он использовал адреса электронной почты в качестве идентификаторов
- Больше внимания уделялось конфиденциальности
- Он был предназначен для полной интеграции в браузер (в значительной степени полагаясь на Javascript).
Цель обеспечения конфиденциальности была мотивирована тем фактом, что провайдер идентификации не знает, на каком веб-сайте идентифицируется пользователь.[6] Впервые он был выпущен в июле 2011 года и полностью развернут Mozilla на собственных сайтах в январе 2012 г.[7]
В марте 2014 года Mozilla сообщила, что увольняет штатных разработчиков из Persona и переводит проект в собственность сообщества. Однако Mozilla указала, что у нее нет планов по выводу Persona из эксплуатации и что она будет поддерживать определенный уровень участия, например, в обслуживании и проверке. запросы на вытягивание.[8]
Сервисы Persona закрыты с 30 ноября 2016 года.[9]
Принципы и реализация
Персона была вдохновлена VerifiedEmailProtocol[10][11] который сейчас известен как BrowserID протокол.[12] Использует любой пользователь Адрес электронной почты идентифицировать его владельца. Этот протокол включает в себя браузер, поставщика удостоверений и любой совместимый веб-сайт.
Браузер, провайдер и веб-сайт
Браузер хранит список проверенных пользователем адресов электронной почты (сертификаты, выданные поставщиками удостоверений) и демонстрирует право собственности пользователя на адреса на веб-сайт с помощью криптографический доказательство.
Сертификаты необходимо обновлять каждые 24 часа путем входа в систему поставщика удостоверений (что обычно означает ввод электронной почты и пароля в веб-форме на сайте поставщика удостоверений). После этого их можно будет использовать для аутентификации на веб-сайтах в том же браузере до конца дня без повторного ввода паролей (Единая точка входа ).
Аспекты децентрализации протокола лежат в теоретической поддержке любой службы поставщика удостоверений, тогда как на практике, похоже, в настоящее время он в основном полагается на серверы Mozilla (которые, в свою очередь, могут делегировать проверку адреса электронной почты, см. соединение идентичности ниже). Однако даже если протокол сильно зависит от центрального поставщика удостоверений, этот центральный субъект знает только, когда браузеры обновляют сертификаты, и в принципе не может отслеживать, где будут использоваться сертификаты.
Соединение идентичности
Mozilla объявила о поддержке «моста идентификации» для Persona в июле 2013 года. Как они описывают в своем блоге:
«Традиционно ... Mozilla отправляла вам электронное письмо с просьбой нажать на ссылку для подтверждения, содержащуюся в нем. С помощью Identity Bridging Persona узнала новый трюк; вместо отправки электронных писем с подтверждением Persona может попросить вас подтвердить свою личность по электронной почте существующий поставщик OpenID или же OAuth шлюз ".[13]
Это объявление включало поддержку существующих пользователей службы Yahoo Mail. В августе 2013 года Mozilla объявила о поддержке Identity Bridging для всех учетных записей Gmail. В этом дополнительном объявлении они написали, что «вместе с нашим Identity Bridge для Yahoo, Persona теперь поддерживает более 700 000 000 активных пользователей электронной почты. Это охватывает примерно 60–80% людей на большинстве североамериканских веб-сайтов».[14]
Развертывание
Persona в значительной степени полагается на клиентскую программу JavaScript, работающую в браузере пользователя, что делает ее широко используемой.
Поддержка аутентификации в веб-приложениях через Persona может быть реализована с помощью CMS Такие как Drupal,[15] Интуитивная прозорливость,[16] WordPress,[17] Тики[18] или же SPIP. Также есть поддержка Persona в Телефонный разрыв[19] платформа (используется для компиляции приложений HTML5 в мобильные приложения). Mozilla предоставляет собственный сервер Persona на сайте persona.org.[20] Также можно настроить своего собственного поставщика удостоверений личности,[21] предоставление федеративная идентичность.
Известные сайты, реализующие Persona, включают Тинг,[22] Времена Кроссворд и Voost.[23]
Смотрите также
- Учебные материалы, связанные с Mozilla Persona в Викиверситете (JavaScript авторизоваться)
- OpenID
- WebID, набор предлагаемых стандартов для идентификации, идентификации и аутентификации в сетях на основе HTTP.
Рекомендации
- ^ "Персона", Сеть разработчиков Mozilla (MDN), Mozilla, получено 2013-02-10
- ^ Персона: подключитесь к Mozilla Persona, самый безопасный и простой способ входа в систему., Mozilla, заархивировано из оригинал на 2013-03-08, получено 2013-02-10
- ^ "Подпись и шифрование объектов Javascript (хосе)". IETF заключила РГ. 19 июля 2016 г.
- ^ Mozilla прекращает разработку своей системы входа в систему из-за низкой популярности - Techcrunch, 12 января 2016 г.
- ^ «Представляем BrowserID: лучший способ входа», Команда Mozilla Identity, Mozilla, 2011-07-14, архивировано из оригинал на 2013-01-28, получено 2013-02-10
- ^ Бен Адида (2011-07-15), «Чем BrowserID отличается от OpenID», Команда Mozilla Identity, Mozilla, заархивировано из оригинал в 2013-01-29
- ^ Лейден, Джон (2012-01-20), Mozilla продвигает браузерные альтернативы паролям, Регистр, получено 2013-02-10,
Дайте нам свои ключи, мы милые.
- ^ «Переход личности в собственность сообщества». 2014-03-07. Архивировано из оригинал на 2014-03-07.«Архивная копия». Архивировано из оригинал на 2014-03-10. Получено 2014-04-06.CS1 maint: заархивированная копия как заголовок (связь)
- ^ Закрытие persona.org в ноябре 2016 г.
- ^ «Подтвержденный протокол электронной почты: обзор и введение», Mozilla Вики, Mozilla, получено 2013-02-10
- ^ Как работает BrowserID, 2011-07-01, архивировано из оригинал на 2014-07-13, получено 2013-02-10
- ^ «Глоссарий -« Персона »против« BrowserID »"". Сеть разработчиков Mozilla. [Mozilla]. 2012-11-26. Получено 2013-02-10.
- ^ callahad (26 июля 2013 г.). "Что такое мост идентичности?". Архивировано из оригинал на 2016-01-12.
- ^ "Mozilla упрощает вход для пользователей Gmail В архиве 2013-08-11 в Wayback Machine, "8 августа 2013 г.
- ^ Mozilla Persona, Drupal, 2012-09-28, получено 2014-03-27,
Позволяет пользователям входить на сайт Drupal с помощью Mozilla Persona.
- ^ "Serendipity: Backend: Usermanagement plugins". Система веблогов Serendipity (CMS на основе PHP). Интуитивная прозорливость. Получено 2013-02-10.
- ^ Поддержка Mozilla Persona (BrowserID)
- ^ Mozilla Persona
- ^ Войдите в свои приложения PhoneGap, используя Mozilla Persona, также известную как BrowserID., Couchbase, Inc., получено 2017-10-21,
Mozilla Persona (также известная как BrowserID) и PhoneGap / Cordova, наконец, вместе.
- ^ «Mozilla Persona: лучший способ войти в систему». 2012-12-21. Архивировано из оригинал 21 декабря 2012 г.
- ^ «Внедрение Persona IdP». Получено 10 марта 2013.
- ^ Ting реализует Mozilla Persona, Ting Inc., получено 2013-03-13
- ^ Mozilla Persona: О программе, Mozilla, заархивировано из оригинал на 2013-03-08, получено 2013-03-13