問題タブ [browserid]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
mozilla - シングル サインオンに Mozilla Persona Auth を使用する
単一ドメインのサブドメインであるクロスサイトログインのSSO目的でペルソナを使用できることを知っている人はいますか? ドキュメントには、この便利な機能はありません。
ありがとう。
openid - 認証済みメールでも onlogin を呼び出す
最近のプロジェクトで Mozilla Persona を試してみたいと思っていますが、不快な機能が 1 つあります。
次のように navigator.id.watch にメールアドレスをハードコーディングしました。
次に、資格情報を呼び出しnavigator.id.request()て入力し、認証を渡します。開発者 API ( navigator.id.watch について) では、loggedInUser が Persona の状態と等しい場合、コールバックは呼び出されないと言われています。
しかし、呼び出すたびにコンソールに「onlogin」メッセージが表示されるのはなぜnavigator.id.request()ですか?
javascript - Mozilla の Persona (BrowserID): ドメイン + サブドメイン ログイン
次の問題。
私はウェブサイトを持っています:
example.com
しかし、いくつかのサイドWebサイトがあります。
data.example.comhelp.example.com
それらはすべて同じフラスコ アプリケーションによって実行されます。ここで、ユーザーがこれらの Web サイトのいずれかでログインをクリックして、すべての Web サイトにログインできるようにしたいと考えています。現在、次の 2 つの投稿リクエストを利用できます。
example.com/api/loginexample.com/api/logout
問題は、example.com からログインすると、すべてがうまく機能することです。サブドメイン自体にもログインしています。ありがとうモジラ。しかし、他のサブドメインのいずれかからログインすると、ドメインの不一致が原因で失敗の応答が返されます。これは、セキュリティ上のリスクがあるため、完全に理にかなっています。
私は2つの解決策を知っています:
- サブドメインの場合、最初に実際のドメインにリダイレクトし、ユーザーにもう一度ログインをクリックしてもらいます。
- サブドメインごとに
/api/loginとを作成します。ここでの問題は、ユーザーがログインした URL でログアウトする必要があることです。/api/logout urls
もちろん、ユーザーにとっては方法 2 の方が適しています。
本当の問題はlogin/logout、各ドメインの URL なしでこれらのサブドメインからログインする方法があるかどうかです。
明確にする必要がある場合はお知らせください。前もって感謝します。
browserid - Persona の Observer JavaScript API は壊れていますか?
ユーザーがログインしている (ペルソナがない) ページを読み込むと、クライアントは Cookie を含むリクエストを送信します。Cookie はユーザーを認証し、サーバーは識別されたユーザーの機密情報を含むページを送信できます。
Observer API で Persona を使用する ページを送信するときに、loggedInUserを埋め込み、サーバーがログインしていると見なすユーザーを Persona に伝えます。
ペルソナが、 loggedInUserがサーバーが認識している人物であると認識しない場合、潜在的な問題が発生します。その場合、「onLogout」または「onLogin」コールバックを取得します。
ペルソナの意見を真剣に受け止めるつもりなら、安全に進める方法は次のとおりです。
- リクエストを送る
- 機密情報を含まないページを送信する
- ペルソナがloggedInUserに同意する場合は機密情報を送信し、そうでない場合はログインまたはログアウトします
これは、Web アプリケーションを複雑にするだけでなく、ページに 2 回の往復を必要とするため、非効率的です。
ペルソナのドキュメントからは、何をするつもりなのかが非常に不明確です。誰がログインしているかについてのペルソナの理論を無視するのが最も簡単です。
私はほぼ確実に何かが欠けていますが、上で説明したように、これは壊れているように見えます。
identity - 現在、独自のペルソナ IDP を作成することはできますか?
サイトで mozilla persona/browserid を使用することに興味があります。それを使用したログインは、すでにかなりうまく機能しています。しかし、自分のドメインで電子メール アドレスを作成したいユーザーの ID プロバイダーとしても機能したいと考えています。
node.js と Express を使用して非常に基本的な http サーバーを実装しました。これは /.wellknown/browserid リクエストを処理して、公開鍵とプロビジョニング & 認証ページへのパスを提供します。しかし、123done.org にアクセスして me@mycustomdomain.com でログインしようとすると、ペルソナはこのメールを認識していないと表示され、ID を作成するよう提案されます。
私のサーバーは mycustomdomain.com/.wellknown/browserid でリクエストを受け取ることはありません。そのため、ペルソナが私のサーバーを使用して実際にログインしようとすることはありません。
これは私に疑問を投げかけます: ペルソナはサードパーティの IDP を使用して人々をログインさせることさえできますか、それとも現時点で動作するのは mozilla だけですか?