我托管自己的静态HTML网站,该网站也充当OpenID委托。这意味着我可以将自己的URL用于OpenID登录,但将实际工作交给其他人(相关的成本必须要相信它们)。
如何使用BrowserID做类似的事情?
域名可以委托给任何其他域名,只要其他域名发布/.well-known/browserid文档。
所以我猜我可以:
browserid个文件,可在https://mysite.example.com/.well-known/browserid访问,其中包含: {
"authority": "login.persona.org"
}...应该将BrowserID查询委托给Mozilla Persona。
但是,如果我没有运行自己的邮件服务器,接下来会发生什么?我登录的是什么(非功能性)电子邮件地址?假设我能做到这一点,验证如何处理?
或者,Persona除了特定于Yahoo和Gmail之外还有通用 OpenID身份桥吗? (同样,问题是在这种情况下我将使用哪个电子邮件地址?)
答案 0 :(得分:1)
委托给login.persona.org是没有意义的,因为这是后备身份提供者,如果你不委托将使用它。此外,如果您没有在您的域上运行邮件服务器,那么后备将不适合您,因为它是基于电子邮件的。
另一方面,如果您要委托给https://persowna.net/这样的服务,那么您编写的其他步骤将起作用,这些服务不应要求您在您的域中拥有邮件服务器。
没有通用的OpenID桥接器,但这里是我编写的Persona身份提供程序,允许我手动委托给OpenID提供程序:https://github.com/fmarier/persona-openid-delegation