 | |
| Разработчики) | Фонд Mozilla |
|---|---|
| изначальный выпуск | Июль 2011 г. |
| Репозиторий |  |
| Написано в | JavaScript |
| Операционная система | Кроссплатформенность |
| Доступно в | 51 язык |
| Тип | Авторизация |
| Лицензия | MPL |
| Интернет сайт | разработчик |
Mozilla Persona была децентрализованнойсистемой аутентификации для Интернета, основанной на открытом протоколе BrowserID [1], прототипе Mozilla [2] и стандартизированном IETF . [3] Он был запущен в июле 2011 года, но после неудачной попытки добиться успеха, Mozilla объявила в январе 2016 года о планах вывода службы из эксплуатации к концу года. [4]
История и мотивация [ править ]
Persona была запущена в июле 2011 года [5] и разделяла некоторые из своих целей с некоторыми аналогичными системами аутентификации, такими как OpenID или Facebook Connect , но она отличалась несколькими способами:
- Он использовал адреса электронной почты в качестве идентификаторов
- Больше внимания уделялось конфиденциальности
- Он был предназначен для полной интеграции в браузер (в значительной степени полагаясь на Javascript).
Цель обеспечения конфиденциальности была мотивирована тем фактом, что поставщик удостоверений не знает, на каком веб-сайте идентифицируется пользователь. [6] Впервые он был выпущен в июле 2011 года и полностью развернут Mozilla на собственных веб-сайтах в январе 2012 года. [7]
В марте 2014 года Mozilla сообщила, что увольняет штатных разработчиков из Persona и переводит проект в собственность сообщества. Однако Mozilla указала, что у нее нет планов по выводу Persona из эксплуатации и что она будет поддерживать определенный уровень участия, например, в обслуживании и проверке запросов на вытягивание . [8]
Сервисы Persona закрыты с 30 ноября 2016 г. [9]
Принципы и реализация [ править ]
Persona была вдохновлена протоколом VerifiedEmailProtocol [10] [11], который теперь известен как протокол BrowserID . [12] Он использует любой адрес электронной почты пользователя для идентификации своего владельца. Этот протокол включает в себя браузер, поставщика удостоверений и любой совместимый веб-сайт.
Браузер, провайдер и веб-сайт [ править ]
Браузер хранит список проверенных пользователем адресов электронной почты (сертификаты, выданные поставщиками удостоверений) и демонстрирует право собственности пользователя на адреса веб-сайта с использованием криптографических доказательств.
Сертификаты необходимо обновлять каждые 24 часа при входе в систему поставщика удостоверений (что обычно означает ввод электронной почты и пароля в веб-форме на сайте поставщика удостоверений). После этого их можно будет использовать для аутентификации на веб-сайтах в том же браузере до конца дня без повторного ввода паролей ( единый вход ).
Аспекты децентрализации протокола лежат в теоретической поддержке любой службы поставщика удостоверений, в то время как на практике, похоже, в настоящее время он в основном полагается на серверы Mozilla (которые, в свою очередь, могут делегировать проверку адреса электронной почты, см. Мостовое соединение идентификации ниже). Однако даже если протокол сильно зависит от центрального поставщика удостоверений, этот центральный субъект знает только, когда браузеры обновляют сертификаты, и в принципе не может отслеживать, где будут использоваться сертификаты.
Соединение идентичности [ править ]
Mozilla объявила о поддержке "моста идентификации" для Persona в июле 2013 года. Как они описывают в своем блоге:
«Традиционно ... Mozilla отправляла вам электронное письмо с просьбой нажать на ссылку для подтверждения, содержащуюся в нем. С помощью Identity Bridging Persona научилась новому трюку; вместо отправки электронных писем с подтверждением Persona может попросить вас подтвердить свою личность по электронной почте. существующий шлюз OpenID или OAuth провайдера " . [13]
Это объявление включало поддержку существующих пользователей почтовой службы Yahoo. В августе 2013 года Mozilla объявила о поддержке Identity Bridging для всех учетных записей Gmail. В этом дополнительном объявлении они написали, что «вместе с нашим Identity Bridge для Yahoo, Persona теперь изначально поддерживает более 700 000 000 активных пользователей электронной почты. Это охватывает примерно 60–80% людей на большинстве североамериканских веб-сайтов». [14]
Развертывание [ править ]
Persona в значительной степени полагается на клиентскую программу JavaScript, работающую в браузере пользователя, что делает ее широко используемой.
Поддержка аутентификации для веб-приложений через Persona может быть реализована такими CMS , как Drupal , [15] Serendipity , [16] WordPress , [17] Tiki [18] или SPIP . Также существует поддержка Persona в платформе Phonegap [19] (используется для компиляции приложений HTML5 в мобильные приложения). Mozilla предоставляет собственный сервер Persona на сайте persona.org. [20] Также возможно создать собственного поставщика удостоверений личности [21], обеспечивающего федеративную идентификацию .
Известные сайты, реализующие Persona, включают Ting , [22] The Times Crossword и Voost . [23]
См. Также [ править ]
- Учебные материалы, связанные с Mozilla Persona в Викиверситете ( вход в систему с помощью JavaScript )
- OpenID
- WebID , набор предлагаемых стандартов для идентификации, идентификации и аутентификации в сетях на основе HTTP.
Ссылки [ править ]
- ^ "Persona" , Mozilla Developer Network (MDN) , Mozilla , получено 10 февраля 2013 г.
- ^ Persona:. Связь с Mozilla Persona, самым безопасным и простым способом входа в аккаунте , Mozilla , архивируется с оригинала на 2013-03-08 , извлекаться 2013-02-10
- ^ «Подпись и шифрование объектов Javascript (jose)» . IETF завершила работу WG . 19 июля 2016 г.
- ^ Mozilla прекращает разработку своей системы входа в систему из-за низкого уровня принятия - Techcrunch, 12 января 2016 г.
- ^ «Представляем BrowserID: лучший способ входа» , Mozilla Identity team , Mozilla , 2011-07-14, заархивировано из оригинала 28.01.2013 , получено 10.02.2013
- ^ Бен Адида (2011-07-15), «Чем BrowserID отличается от OpenID» , Mozilla Identity team , Mozilla , заархивировано из оригинала 29.01.2013.
- ^ Лейден, Джон (2012-01-20), Mozilla продвигает браузерные альтернативы паролям , The Register , получено 2013-02-10 ,
Дайте нам свои ключи, чтобы мы позаботились о них.
- ^ «Переход личности к общественной собственности» . 2014-03-07. Архивировано из оригинала на 2014-03-07.«Архивная копия» . Архивировано из оригинала на 2014-03-10 . Проверено 6 апреля 2014 .CS1 maint: заархивированная копия как заголовок ( ссылка )
- ^ Закрытие persona.org в ноябре 2016 г.
- ^ "Verified Email Protocol: Overview and Introduction" , Mozilla Wiki , Mozilla , получено 10 февраля 2013 г.
- ^ Как работает BrowserID , 2011-07-01, заархивировано из оригинала на 2014-07-13 , получено 2013-02-10
- ^ «Глоссарий -« Персона »против« BrowserID » » . Сеть разработчиков Mozilla . [Mozilla]. 2012-11-26 . Проверено 10 февраля 2013 .
- ^ callahad (26 июля 2013 г.). "Что такое мост идентичности?" . Архивировано из оригинала на 2016-01-12.
- ^ « Mozilla упрощает вход в систему для пользователей Gmail. Архивировано 11 августа 2013 г.на Wayback Machine », 8 августа 2013 г.
- ^ Mozilla Persona , Drupal , 2012-09-28 , получено 2014-03-27 ,
Позволяет пользователям входить на сайт Drupal с помощью Mozilla Persona.
- ^ "Serendipity: Backend: Usermanagement plugins" . Serendipity Weblog System (CMS на основе PHP) . Интуиция . Проверено 10 февраля 2013 .
- ^ Поддержка Mozilla Persona (BrowserID)
- ^ Mozilla Persona
- ^ Войдите в свои приложения PhoneGap, используя Mozilla Persona, также известную как BrowserID , Couchbase, Inc. , полученную 21.10.2017 ,
Mozilla Persona (также
известнуюкак BrowserID) и PhoneGap / Cordova, наконец, вместе.
- ^ «Mozilla Persona: лучший способ входа в систему» . 2012-12-21. Архивировано из оригинала на 2012-12-21.
- ^ «Реализация персонального IdP» . Проверено 10 марта 2013 года .
- ^ Ting реализует Mozilla Persona , Ting Inc. , получено 13 марта 2013 г.
- ^ Mozilla Persona: About , Mozilla , заархивировано из оригинала 8 марта 2013 г. , получено 13 марта 2013 г.
