persona: система аутентификации от мозиллы

обычно браузеры ставят перед собой только общие задачи, и пытаются решать только их. Этот подход уже показал свои качества в случае с кешем, поэтому для надёжного сохранения необходимых ресурсов дополнительно изобрели cache.manifest. Аналогично куки показали своё неудобство для аутентификации, и теперь мозилловцы пробуют правильно обработать этот особый случай в своей Person'ой.

идея в том, чтобы единожды подтвердить свой емейл браузеру, и он надёжно сохранит эту информацию у себя в специальном хранилище. Потом сайты будут запрашивать её у браузера, а он будет выдавать её, с разрешения пользователя. Для безопасной работы там всюду криптографические подтверждения, так что про эту часть можно не волноваться. А раз провайдер емейла в процессе участвует только единожды, на этапе регистрации, то и для него всё становится проще.

к сожалению, массовый юзер имеет только емейл, поэтому непосредственная идея OpenID не прижилась. К ней пришлось придумывать дополнительные штуки типа «у ней внутре неонка URL, но провайдер пользователю его не покажет, он спросит логин и пароль». А это привело к nascar-панелям с иконками провайдеров и посторонним сервисам аутентификации.

если же Persona приживётся, то довольно скоро она столкнётся с проблемой пользователей без емейлов. В некоторых социальных сетях уже можно регистрироваться без емейла, и они будут продвигать специальные API для авторизации через себя. А потом нахлынут бедные африканско-азиатские пользователи, которых аутентифицировать можно вообще только по номеру телефона. Будет интересно.

Артемий Трегубенко,
,

comments powered by Disqus