网络安全比以往任何时候都更加重要。几乎每周都有关于信息漏洞和泄露到公众的报道，这使得很多人难以信任互联网。

最令人恼火的事情之一是，每项服务都期望我们拥有一个登录名和密码。由于我们使用大量服务，这意味着我们必须记住大量登录名和密码。人们以各种方式处理这个问题。最危险的方法是在不同的服务中使用简单的密码。另一种方法是不费心记住安全的密码，而是每次返回想要访问的网站时重新设置它，通过电子邮件验证进行。这可能也是一种非常危险的做法——尤其是当您登录的网站以纯文本形式发送您的密码，而不是强制您创建一个新的密码时。无论如何，您都会花费大量时间在您、您想要访问的网站和您的电子邮件客户端之间兜圈子。

过去有几个想法可以解决登录名和密码问题。 OpenID是最雄心勃勃的一个，但未能获得主流市场的认可，因为将 URL 作为您的标识符对许多最终用户来说似乎很奇怪。

Mozilla Labs吸取了OpenID和其他方法的教训，现在提出了BrowserID，它从域和网站转向电子邮件作为您的主要标识符。从本质上讲，我们推广了传统登录方法的“密码恢复”机制，将其作为您的主要访问点。

什么是 BrowserID？

BrowserID 旨在为您提供一个登录网站和服务的单一帐户，通过您的电子邮件地址连接（可以选择将多个电子邮件添加到同一个帐户）。核心思想是，您将始终记住您的电子邮件地址，而不是虚构的用户名或 URL。

BrowserID 的主要支柱是

• 易用性
• 安全性
• 跨浏览器实现
• 去中心化、全网验证
• 改善未来浏览器的体验
• 尊重用户的隐私

使用一个电子邮件地址和一个主密码，您只需激活和验证您的帐户一次。由于 BrowserID 是使用经过验证的电子邮件协议实现的，因此它具有内置的安全性。此外，它还提供验证服务进行检查。

它可以跨浏览器使用，无论是在桌面还是移动设备上，而且它是去中心化的，因此任何人都可以选择在其网站上实现它。尊重用户隐私对 Mozilla 来说是一个非常重要的因素。因此，不会与任何服务共享有关您 BrowserID 使用情况的任何信息（有关更多信息，请查看BrowserID 隐私声明）。

从长远来看，更诱人的一点是，BrowserID 可以原生集成到网络浏览器中，例如通过 URL 栏，用户可以在其中选择登录/注销。这将使其成为抵御钓鱼和其他攻击的更安全的措施，并为最终用户提供最一致、最可靠的体验。

试一试

如果您想尝试一下，可以访问TextChannels 网站，创建一个 BrowserID 帐户并使用它登录。

在您在 TextChannels 创建 BrowserID 帐户后，您可以访问我们另一个测试网站，看看当您拥有 BrowserID 帐户时，体验是多么容易。

这里有一个视频解释了该过程

如何实现 BrowserID

如果您想在网站中使用 BrowserID，您需要执行三个主要步骤

1. 启用 BrowserID
2. 识别用户
3. 验证用户的身份

启用 BrowserID 非常容易：只需在您的网页中包含BrowserID JavaScript。然后，在您的网页中为登录按钮添加一个事件处理程序。此按钮将用于识别用户。完成此操作后，您需要在服务器端验证该用户的身份。这可以通过 BrowserID 验证服务轻松完成。

以下是一些完整的示例代码

当您成功收到断言后，向 https://browserid.org/verify 发送一个请求，并带上两个 GET 参数。例如

$ curl "https://browserid.org/verify?assertion=&audience=mysite.com"

{
  "status": "okay",
  "email": "lloyd@mozilla.com",
  "audience": "mysite.com",
  "valid-until": 1308859352261,
  "issuer": "browserid.org:443"
}

它是如何工作的？

如果您想深入了解 BrowserID 的流程和内部工作原理，请查看BrowserID 工作原理文章。

BrowserID 处于实验阶段 - 帮助我们

请注意，虽然 Mozilla Labs 在 BrowserID 上付出了很多努力和思考，但它目前的状态仍处于实验阶段。这意味着目前不建议在任何真实的生产网站中使用它。

BrowserID 是 Mozilla 认为对网络非常有利的东西，但我们需要您的帮助！请作为用户试用 BrowserID，试用一下代码并给我们反馈！我们正在努力将其打造成用户和开发人员的优秀资产，我们收到的任何意见都会让它更容易、更快地实现这一目标！