写点什么

Mozilla 建议只使用 Email 登录,不需要用户 ID 和密码

  • 2011-07-30
  • 本文字数:1132 字

    阅读完需:约 4 分钟

Mozilla 最近新建了一套名为 BrowserID 的身份验证系统,旨在解决基本的身份验证需求,但是它是否可以成功还取决于应用的状况。

Mozilla 想要简化连接站点时的身份验证过程,它建议只使用 email 地址,而不需要输入 ID 和密码。这种新的身份验证解决方案叫做 BrowserID 。邮件地址会在最开始的时候做一次验证,用户可以选择通过 email 提供商或者认证机构的机制来验证——硬件、生物识别技术、密钥等,还可以向用户的收件箱发送邮件,用户点击链接,然后用户就可以通过验证,说明他拥有指定 email 地址。 一位用户可以注册多个 email 地址。之后,当用户登录网站的时候,系统会向其提供已经验证的邮件地址列表,用户可以从中选择一个,然后点击“登录”按钮。此时不需要 ID 和密码。也不会再弹出 OpenID 提供商的身份验证对话框。你可以在这里测试BrowserID 的登录过程。

BrowserID 基于一种名为邮件验证协议(Verified Email Protocol)的新协议。在协议的核心会解析_email 地址_ 的ID,而不是创建新的用户身份。用户可以从他信任的email 提供商那里获得email 地址,然后,如果提供商支持BrowserID,那么浏览器就可以创建公- 私钥对。浏览器会保留私钥,并把公钥发送给提供商。 当用户登录站点的时候,浏览器会向其显示之前曾经在一家或多家email 提供商通过验证的email 地址,用户从中选择一个,浏览器就会使用相应的私钥签署验证确认,并把相应的确认信息发送给站点,站点会从email 提供商那里获得公钥,从而对身份进行验证。当然,网站需要信任邮件提供商。如果确认信息是有效的,那么网址就会让用户登录。

为了防止邮件提供商不想实现这个协议或者它是不可信的,还可以由第三方认证机构来持有公钥。这个网页中包含了关于整个身份验证过程更多的细节,并且还涉及到相关的主题: 身份确认和密钥过期、使用多台设备与同步、匿名地址等等。

Mozilla 实验室的 Dan Mills 说, BrowserID 要比其他登录系统好,因为它不会把用户访问了哪个网站的信息发送回任何服务器(甚至不会发送给 BrowserID 服务器)。另外,它可以用于所有流行的浏览器,包括移动设备上的浏览器。 当前对 BrowserID 的实现是使用 HTML 和 JavaScript 完成的,但是 Mozilla“把这个系统设计成为可以无缝整合到将来的浏览器中”。想要为站点实现BrowserID ,开发者不需要做什么,这个项目会通过email 和第三方认证提供机构挂接到很多站点上。BrowserID 当前还是实验性的项目,它是否可以成功,取决于网络,特别是大厂商,对Mozilla 的建议做出什么样的响应。BrowserID 可能会成为解决复杂的身份验证问题的简单方案,特别是当前 OpenID 看起来有些问题

查看英文原文: Mozilla Proposes to Sign-in Only with the Email Address, No User ID or Password Required

2011-07-30 18:351597
用户头像

发布了 340 篇内容, 共 123.0 次阅读, 收获喜欢 13 次。

关注

评论

发布
暂无评论
发现更多内容

社交重构、游戏革新,万物皆可元宇宙?这场大会给你讲清楚了|活动预告

网易云信

人工智能 音视频 元宇宙

海康摄像机RTSP地址格式(官方最新版)

音视频牛哥

WebRTC RTMP RTSP 播放器

在 JavaScript 中如何检查对象为空

编程江湖

JavaScript 大前端

CSS布局(三)之等分布局

Augus

CSS 11月日更

TDSQL Server产品新特性

腾讯云数据库

数据库 tdsql

你不知道的$nextTick

CRMEB

发布一个免费的 Elasticsearch 多集群监控和管理平台 - 极限数据平台

极限实验室

elasticsearch infini 极限实验室 极限数据平台 ES多集群管理

Go语言学习查缺补漏ing Day5

Regan Yue

Go 语言 11月日更

TDSQL MySQL版产品能力介绍及新特性

腾讯云数据库

数据库 tdsql

如何成为web安全工程师?

喀拉峻

网络安全 安全 信息安全

EMQ 出席 2021 ArchSummit,打造全连接时代的数据基础设施

EMQ映云科技

大数据 物联网 IoT 智能

线程如何实现保持同步

编程江湖

Java 多线程

TDSQL-C for MySQL版产品新特性

腾讯云数据库

tdsql 国产数据库

2022年游戏市场趋势——最后一个十亿蓝海待挖掘

传音开发者

游戏出海 手机游戏

新来的00后真是卷王,工作没两年,跳槽到我们公司起薪26K

Geek_1df311

Java 程序员 架构 面试

第二届腾讯“开悟”大赛初赛放榜,强化学习研究还能这么快乐?

科技热闻

Stratifyd数据分析平台加盟腾讯云市场,赋能品牌消费洞察

钉钉小程序快照技术初窥

阿里巴巴终端技术

小程序 ios android 快照 体验优化

CTF夺旗PWN题:二叉树的漏洞利用

网络安全学海

网络安全 信息安全 渗透测试 WEB安全 安全漏洞

YU12 YV12 NV12 NV21区别

音视频牛哥

WebRTC RTMP RTSP yuv

【AI最前线】精准优质-资讯|分享|热议第41期

百度大脑

人工智能

宝马、西门子是如何开始DevOps 的?

SoFlu软件机器人

拒绝卡顿,揭秘盒马鲜生 APP Android 短视频秒播优化方案

阿里巴巴终端技术

android App 短视频 移动开发 体验优化

白话 Linux 容器资源的隔离限制原理

恒生LIGHT云社区

Linux 运维

如何设计一款跨平台低延迟的RTMP|RTSP直播播放器

音视频牛哥

WebRTC HLS RTMP RTSP

提升研发效能的低代码思路

赫杰辉

研发效能 低代码平台 x-series

TDSQL-C for MySQL版产品新特性

腾讯云数据库

数据库 tdsql

面试官:系统需求多变时如何设计?

Geek_1df311

程序员 架构 面试 计算机

什么是微服务架构,有何优缺点?

雯雯写代码

微服务

Python代码阅读(第61篇):延迟调用函数

Felix

Python 编程 Code 阅读代码 Python初学者

Spark面试题大全

编程江湖

大数据 Spark面试题

  • 扫码加入 InfoQ 开发者交流群
Mozilla建议只使用Email登录,不需要用户ID和密码_Web框架_Abel Avram_InfoQ精选文章