VDS за 300р от нашего партнера SpaceWeb
[315]
17 Дек 2011, 13:51

BrowserID простая аутентификация на любом сайте

Компания Mozilla выпустила единую децентрализованную систему аутентификации BrowserID. Система основана на упрощённой версии Verified Email Protocol.

Как работает BrowserID

Первая версия BrowserID работает следующим образом. Пользователю необходимо один раз подтвердить свой email на сайте BrowserID, и в последствии он получает возможность безопасно авторизоваться на любом сайте без ввода пароля.

Для поддержки BrowserID на своём сайте необходимо подключить библиотеку include.js.

При нажатии на кнопку подтверждения адреса электронной почты должна вызываться функция функция верификации.

navigator.id.getVerifiedEmail(function(assertion) { if (assertion) { // This code will be invoked once the user has successfully // selected an email address they control to sign in with. } else { // something went wrong!  the user isn't logged in. } });

После успешной проверки адреса, BrowserID API должен вернуть подписанную строку assertion, которая подтверждает подлинность адреса пользователя.

Далее нужно верифицировать assertion и получить email пользователя. Для этого необходимо сделать запрос методом POST к https://browserid.org/verify с двумя параметрами assertion и audience.

POST https://browserid.org/verify
assertion=&audience=http://webonrails.ru

И получаем ответ.

{ "status": "okay", "email": "grom@example.com", "audience": "http://webonrails.ru", "expires": 130884932295, "issuer": "browserid.org" }

Проверку assertion можно осуществлять и на собственном сервере. Подробнее об этом можно узнать из спецификации и исходники верификатора.

В отличии от технологии OpenID, ключевым преимуществом BrowserID является защита приватности. При проверке assertion на своём сервере, провайдер в BrowserID не получает данных о том, на каком сайте авторизовался пользователь.

#веб-сервисы

Комментарии (1)
zzoll 18.12.2011 20:41

О, вот это хорошая идея! Мне OpenID не очень нравится.
0

Добавить комментарий

Войдите, чтобы написать о чем-нибудь...
Вход Регистрация
Web.onRails
Найди ответ на любой вопрос по Веб-разработке!
задать вопрос...
Вы можете разместить Рекламный пост самостоятельно, либо отправив контент по адресу admin@webonrails.ru→ Оплата здесь ←Неоплаченные посты удаляются.
Метки:
Лучшее
[52]
16 Окт 2011, 15:38
Вывести все элементы POST
[просмотров 36580]
[100]
19 Дек 2014, 16:16
User-agent для Internet Explorer 11
[просмотров 36057]
[1]
15 Апр 2021, 08:29
Переполнение памяти Nuxt.js
[просмотров 34853]
[74]
31 мая 2011, 11:48
Python проверка существования переменной
[просмотров 14502]
[125]
21 Июл 2011, 14:04
Python Imaging Library (PIL)
[просмотров 11807]
[4]
10 Окт 2018, 15:33
Как запретить просмотр сайта по IP?
[просмотров 10852]
[50]
31 Дек 2011, 14:57
Cron запускать раз в неделю
[просмотров 8951]

Вести с Хабра