私は、OpenID デリゲートとしても機能する独自の静的 HTML サイトをホストしています。これは、OpenID ログインに自分の URL を使用できることを意味しますが、実際の作業は他の人に任せることができます (その人を信頼しなければならないという関連コストがかかります)。
BrowserID で同様のことを行うにはどうすればよいですか?
- 独自の IdPを実装するのではなく、委任したい
- メールサーバーをホストしたくない
- サードパーティを信頼することのコストを認識しています
委任されたサポートドキュメントには次のように記載されています。
ドメインは、他のドメインが /.well-known/browserid ドキュメントを公開している限り、他のドメインに委任できます。
だから私はできると思います:
- 無料のStartSSL 証明書を取得します(これは毎年更新する必要があります)。
- HTTPS に切り替える
- https://mysite.example.com/.well-known/browseridからアクセスできる有効な
browseridファイルを自分のサイトに作成します。
{
"authority": "login.persona.org"
}...BrowserID クエリを Mozilla Persona に委任する必要があります。
しかし、自分のメール サーバーを実行していない場合、次に何が起こるでしょうか。ログインに使用する (機能しない) メールアドレスは? それができると仮定すると、検証はどのように処理されますか?
あるいは、Persona には、Yahoo および Gmail 固有のものに加えて、一般的なOpenID ID ブリッジがありますか? (ここでも、この場合、どのメール アドレスを使用するかという問題になります。)