Mozilla verbindet Persona mit OpenID und OAuth

In der zweiten Beta-Version ihrer SSO-Technik haben die Mozilla-Entwickler eine "Bridge" eingebaut, die ihrem Verfahren die Zusammenarbeit mit den älteren OpenID und OpenAuth eröffnet. Dadurch lassen sich Mail-Accounts zum Authentifizieren nutzen.

In Pocket speichern vorlesen Druckansicht 46 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Christian Kirsch

Mit ihrem Persona-Projekt will die Mozilla-Foundation eine eigene Technik für das Single-Sign-On im Web entwickeln. Die jetzt veröffentlichte zweite Beta-Version bindet erstmals die OpenID- und OpenAuth-Verfahren ein. Dadurch wird die Technik zunächst für sämtliche E-Mail-Kunden von Yahoo nutzbar, weitere große Mail-Provider sollen folgen. Möglich wird dies durch Server BigTent, der die Brücke zwischen OpenID und OpenAuth einerseits sowie dem Persona-Protokoll andererseits bildet. Er steht wie der Rest von Persona als freie Software zur Verfügung.

Zum Rest der Software gehören JavaScript-Bibliotheken, die eine Website für das Persona-Verfahren einbinden muss. Sie erweitern navigator.id um die drei Methoden request, logout und watch. Die erste davon fordert den Benutzer zum Anmelden auf und ruft im Erfolgsfall die in watch zu definierende Methode onlogon mit einem vom Anmeldeprozess erzeugten Token auf. Es hat nur eine begrenzte Lebensdauer, und der Webserver muss es mit Personas Verfication-API überprüfen. Ist diese Kontrolle erfolgreich, ist der Nutzer an der Website angemeldet. Die Technik soll mit beliebigen Browsern funktionieren.

Website-Betreiber können ausgehend von Beispielcode selbst Identity-Provider für Persona werden. Der Server muss dafür mit SSL/TLS konfiguriert sein, um eine verschlüsselte Übertragung zu gewährleisten. (ck)