Mozilla выпустила вторую бета-версию Persona, своей технологии веб-входа, разработанной для устранения необходимости в паролях для конкретных сайтов в Интернете.
Mozilla работает над своей экспериментальной системой входа в систему более года, и Persona принимает форму полностью децентрализованной системы аутентификации, основанной на открытом протоколе BrowserID.
Первоначальная бета-версия означала, что пользователь мог зарегистрировать адрес электронной почты на сервере под названием Persona Identity Provider (IdP). После регистрации пользователь может входить на веб-сайты с поддержкой Persona без ввода пароля. О безопасности позаботилась система аутентификации Persona, основанная на криптографии с открытым ключом.
Изюминкой второй бета-версии является функция под названием Identity Bridging, благодаря которой пользователи смогут входить на веб-сайты с поддержкой Persona, даже если они явно не зарегистрировали свои пароли с помощью Persona IdP. Этот метод работает до тех пор, пока используется адрес электронной почты одного из ведущих поставщиков электронной почты, который поддерживает OpenID или OAuth для аутентификации на нескольких веб-сайтах.
Первоначальная бета-версия ограничена работой с адресами электронной почты Yahoo.com, но в ближайшие несколько месяцев будет добавлена поддержка для других провайдеров, и, согласно сообщению в блоге о Mozilla Hacks, система будет доступна более чем половине мирового интернет-населения. .
В сообщении объясняется, что Mozilla построила сервер, который действует как мост между OpenID, OAuth и Persona. Кодовое название проекта — BigTent, кодовая база — с открытым исходным кодом.
Persona также интересна тем, что является первым серьезным сервисом Mozilla на основе node.js.
Владельцы учетных записей электронной почты Yahoo могут получить доступ к веб-сайтам с поддержкой Persona, введя свой адрес электронной почты в поле входа на сайт. Повторно вводить пароль не требуется. На данный момент есть только несколько веб-сайтов, поддерживающих Persona; согласно Mozilla, в список входят Orion Hub от Eclipse Foundation и Born this Way Foundation.
Если вы хотите добавить поддержку Persona на свой веб-сайт, в сообщении блога говорится, что это займет около полудня и будет включать в себя включение библиотеки javascript на вашу страницу, добавление кода для обработки событий входа в систему, вызов navigator.id.request () когда пользователь нажимает кнопку входа в систему, и реализует обработчик на стороне сервера для проверки пользователей и запуска их сеанса. Вы можете прочитать подробности в его руководстве по быстрой установке.
Persona — привлекательный вариант — открытый исходный код, простой в использовании и не связанный с кем-либо, кто пытается отслеживать или иным образом контролировать пользователей. Учитывая, насколько легко установить, кажется, что мало что может остановить его рост — кроме нехватки зарегистрированных пользователей. Альтернативы, такие как вход в Facebook, имеют то преимущество, что многие пользователи уже зарегистрировали свои учетные данные в системе и поэтому могут войти в систему, не делая ничего лишнего. В этом может помочь технология моста, поскольку она действует как своего рода временный «импорт» ваших учетных данных в опцию Persona. Однако, столкнувшись с выбором входа в систему с помощью Persona или Facebook, легко увидеть, какой из них выберет большинство пользователей. Долгосрочный успех Persona, вероятно, зависит не от ее технического качества, а от большого сообщества пользователей, принимающих и продвигающих ее.