自从我们 最初发布有关帐户管理器的文章 以来，已经过去了几个星期，我们收到了很多反馈。我们为人们提供了几个参与该项目的机会，如下所示。

加入我们的帐户管理器聚会或 IIW

我们将在 5 月 21 日星期五在 Mozilla 的山景城总部举办 帐户管理器聚会。此次聚会将是一个绝佳的机会，可以让你在我们将最终确定规范之前，对 规范草案 提供反馈。因此，如果您是网络开发人员、系统管理员、协议或安全专家，请通过 此处 RSVP。

峰会将从下午 1 点到下午 4 点，随后将举行“酒馆”，在此期间您将有机会与其他 Mozilla 开发人员非正式地喝点饮料和小吃。

我们还将在下周的 互联网身份研讨会 上进行演示；如果您计划参加 IIW，请寻找帐户管理器的演讲，并过来打个招呼！

浏览器辅助注册

帮助的另一种方法是为您的网站添加注册支持。最新版本的帐户管理器附加组件添加了对基本注册流程的支持，我们非常想知道 Web 开发社区对此有何看法。以下是您需要做的：

将代码片段添加到 AMCD 中的用户名-密码-表单配置文件中

"register": {
    "method": "POST",
    "path": "/register-endpoint",
    "id-type": "email"
}

然后，您需要在 /register-endpoint 添加一个方法，该方法将接收用户 ID 和密码作为 POST 参数。如果 ID 和密码正确，您的方法应返回 200，否则返回 400 并附带 JSON 代码片段（有关详细信息和示例，请参阅规范）。

您可能需要更改您的内容以适应这种新模式：在您返回 200 后，期望存在一个有效的用户名+密码对，即使它可能映射到一个禁用的帐户。例如，如果您需要要求额外的信息、让用户解决验证码或要求电子邮件验证，只需将帐户保持禁用状态，直到满足这些额外的要求。

解决跨站点请求伪造

根据社区的反馈，我们一直在研究几种防止帐户管理器出现 CSRF 攻击的可能性。除了支持 CSRF 令牌之外，最新建议还利用标头以更少的请求和无需会话 Cookie 来实现相同目标。有兴趣吗？加入我们 论坛 上的讨论。

在线加入我们

加入我们的在线社区，访问帐户管理器的 功能页面 以了解有关帐户管理器的更多信息，并订阅我们的邮件列表/论坛。

如果您为您的网站添加了对帐户管理器的支持，请将自己添加到 早期帐户管理器网站的维基页面 中。