作者 Mozilla Persona 是一种开放的身份验证系统,可以让您在半天内在您的网站上实现登录。今天,Persona Beta 2 发布了,其中包括一项名为“身份桥接”的功能,该功能允许数亿用户无需新的用户名和密码即可登录支持 Persona 的网站。公告视频概述了 Beta 2 版本
新增功能
除了“身份桥接”之外,还增加了一些重要的功能,并且我们已经开始看到该服务的显著采用。关于这些功能和使用 Persona 的新网站的详细信息,请参阅 Mozilla 身份博客 上的公告。
Persona,完整的故事
除了代码和功能之外,我们还努力讲述 Persona 背后的完整故事,以帮助人们了解其工作原理以及我们为什么认为它是人们登录网站方式的重要改进。您可以阅读 对主要开发人员 Lloyd 的采访,以了解 Mozilla 对 Persona 的一些动机和目标。
网络上的身份很复杂,完整的故事无法在一场对话中捕捉到。为了解决这个问题,在这次 Beta 版发布之前,我们在身份博客上发布了几篇文章,这些文章 将 Persona 与社交登录进行比较,概述了 FirefoxOS 上的 Persona,并深入探讨了 为什么 Persona 的分布式特性很重要。
除了理念之外,我们还详细介绍了 Persona 背后的技术。这导致了 几篇文章介绍了工具和经验教训,我们希望这些工具和经验教训与任何使用 Node.JS 构建大规模服务的人相关。
身份桥接的工作原理
身份桥接是今天发布的最重要的功能,因此让我们花点时间超越新闻稿的强调措辞,深入了解其实际工作原理。
其核心思想是,在登录过程中检查电子邮件并点击链接会让人感到不适,并可能导致注册人数下降。我们的大部分用户体验改进都针对此问题。那么,如何完全消除此步骤呢?
如今,大多数流行的网络邮件提供商都提供 OpenID 或 OAuth,作为其他网站使用提供商现有用户群构建身份验证(从而让人们更快地登录)的方法。在 Persona 端,我们支持任何域成为 启用 Persona 的身份提供商,并允许在不发送电子邮件的情况下进行地址验证。
因此,我们构建了一座桥梁——一个服务器,一端使用 Persona IdP 协议,另一端使用 OpenID 或 OAuth——来使用这些现有的服务。该项目的代号为“BigTent”,并且,与我们所做的一切一样,代码库是开源的。
首先,我们为任何拥有 yahoo.com 电子邮件地址的用户启用了此桥梁。在接下来的几个月里,我们将为其他主要的电子邮件提供商启用支持。我们预计将覆盖全球超过一半的互联网用户。
身份桥接是一个巨大的胜利。它通过消除验证电子邮件的需要,为用户带来了更大的便利。开发人员只需支持 Persona 即可获得社交登录的便利。最后,它对用户隐私更有利:身份桥接使用户访问的网站不在其身份提供商的视野范围内。这是一个罕见而美好的案例,我们可以同时提高可用性和安全性!
立即尝试 Persona!
在您的网站上实施 Persona 应该只需要一个下午的时间。为此,您需要
- 在您的页面中包含一个 JavaScript 库
- 添加 JavaScript 代码来处理登录事件
- 当用户点击您的登录按钮时调用
navigator.id.request() - 实现一个服务器端处理程序来验证用户并启动他们的会话
我们的 快速设置指南 中更详细地描述了每个步骤,如果由于任何原因出现问题,我们随时为您提供帮助!
下一步是什么?
我们计划了一些新的功能,但主要的是我们的路线图将由使用 Persona 的人决定。如果您尚未在您的网站上尝试 Persona,请花一个下午的时间试用一下。让我们知道您在 我们的公开邮件列表 上的想法,并帮助我们摆脱密码。
关于 Robert Nyman [荣誉编辑]
技术布道师和 Mozilla Hacks 编辑。发表关于 HTML5、JavaScript 和开放网络的演讲和博客文章。Robert 是 HTML5 和开放网络的坚定支持者,自 1999 年以来一直从事 Web 前端开发工作——在瑞典和纽约市。他还定期在 http://robertnyman.com 上发表博客文章,并且喜欢旅行和结识新朋友。
26 条评论