标签: encryption public-key-encryption browserid
FAQ建议我不要对BrowserID(角色)安全断言进行本地验证,但我从未擅长遵循指示。
所以......我还想实施本地验证。看起来客户端库传递给服务器端的唯一东西是一块加密的东西,称为“断言”#34;。据推测,它是使用某些公钥加密方案加密或签名的,但我无法找到任何细节。
任何人都可以解释一下,或者指出我的具体细节吗?
答案 0 :(得分:0)
规范目前不是最新的数据格式更改,但此Python库能够自行验证Persona断言(即不使用verifier.login.persona.org):
http://pypi.python.org/pypi/PyBrowserID