Mozilla прекращает развитие сервиса идентификации Persona
В качестве причины прекращения развития Persona указывается на то, что проект не получил должного распространения и не оправдал ожиданий по интенсивности внедрения на сайтах. Учитывая стабилизацию базового API, развитие функциональности Persona силами Mozilla признано нецелесообразным, а возможности Persona излишне раздутыми. В дальнейшем предлагается оставить только базовый API входа, убрав такие дополнительные функции, как управление сеансами и обмен атрибутами.
Сервис Firefox Accounts, который не базируется на технологиях Persona, признан более приоритетным. Тем не менее, разработчики Mozilla продолжают считать Persona уникальной и полезной альтернативой паролям и намерены поддерживать её в текущем виде, но ограничившись устранением критических ошибок и проблем с безопасностью. Все сообщения о проблемах с работой сервиса будут решаться в рамках первого уровня рассмотрения инцидентов.
Напомним, что сервис Persona основан на использовании протокола BrowserID и по выполняемым задачам напоминает технологии OpenID и OAuth. Сервис позволяет организовать идентификацию пользователей на любом сайте без регистрации отдельного аккаунта и ввода пароля, используя вместо этого одну централизованную учётную запись, в которой ключевым элементом идентификации является email пользователя. Обязательным шагом является только подтверждение указанного email и выбор пароля, после чего их можно использовать для своей идентификации на всех сайтах, поддерживающих BrowserID. Система работает с использованием криптографии по открытым ключам, при этом работа организована так, что в процессе идентификации BrowserID-сервер не может отследить какие именно сайты посещает пользователь, он лишь подтверждает, что указанный идентификатор достоверен. Код используемых для организации работы сервиса технологий распространяется под лицензией Mozilla Public License.
Источник: http://www.opennet.ru/opennews/art.shtml?num=39263
|
|
0 | Tweet | Нравится |
|
