Опубликовано HowtoForge (http://htfl.ru)

Главная > News articles > 15 Июл 2011 > BrowserID - новый проект Mozilla по аутентификации пользователей на веб-сайтах > BrowserID - новый проект Mozilla по аутентификации пользователей на веб-сайтах

BrowserID - новый проект Mozilla по аутентификации пользователей на веб-сайтах

В полку универсальных систем по аутентификации пользователей прибыло: Mozilla представила [1] свой собственный проект BrowserID [2], который позволит пользователям сети Интернет авторизоваться на любом веб-сайте, используя одну и ту же пару - email и пароль. Обязательным шагом является только подтверждение указанного email и выбор пароля, после чего их можно использовать для своей идентификации на всех сайтах, поддерживающих BrowserID (email используется в качестве логина).
Проект пока находится в экспериментальной стадии развития. Описание его работы для разработчиков веб-приложений и сайтов находится здесь [3], также можно опробовать демо-сайт [4], реализующий технологию. Для загрузки доступны [5] исходные тексты с прототипом сервера верификации BrowserID, написанном на JavaScript и использующем серверную платформу node.js. При использовании BrowserID владельцы сайтов не привязаны к определенному сервису и могут использовать любой сервер верификации, в том числе собственный, запущенный на локальном сервере.
BrowserID имеет следующие отличительные черты:

  • Простота использования. Пользователи будут иметь дело с одной и той же системой входа, а программистам придётся добавить очень простой и короткий код [3] для реализации этой возможности.
  • Безопасность. BrowserID реализует безопасный протокол [6] подтверждения почты, разработанный в Mozilla. Система работает с использованием криптографии по открытым ключам (BrowserID-сервер проверяет [7] валидны или нет заявленные пользователем имя и email).
  • Универсальность. BrowserID работает во всех современных веб-браузерах, включая приложения на смартфонах.
  • Децентрализованность. Система поддерживает любой почтовый домен.
  • Ориентация на будущее. Mozilla собирается [8] встроить BrowserID в новые версии своих веб браузеров.
  • Защита права на частную жизнь (privacy). Наверное, самое большое преимущество подхода Mozilla - это то, что BrowserID не выдаёт информацию о том какие сайты посещает пользователь никаким веб-серверам и даже серверу BrowserID.
Источник: http://htfl.ru/news/browserid-novyi-proekt-mozilla-po-autentifikatsii-polzovatelei-na-veb-saitakh

Ссылки:
[1] /out.php?link=http://identity.mozilla.com/
[2] /out.php?link=https://browserid.org/
[3] /out.php?link=https://browserid.org/developers.html
[4] /out.php?link=http://myfavoritebeer.org/
[5] /out.php?link=https://github.com/mozilla/browserid
[6] /out.php?link=https://wiki.mozilla.org/Labs/Identity/VerifiedEmailProtocol
[7] /out.php?link=https://wiki.mozilla.org/File:Verified_Email_Primary_Authority_Flow.jpg
[8] /out.php?link=http://people.mozilla.com/%7Efaaborg/files/projects/firefoxAccount/index.html