Mozilla Persona

提示：此条目的主题不是附加组件 (Mozilla) § 主题。

Mozilla Persona是由Mozilla开发^[1]的基于开放BrowserID协议^[2]的网站安全身份验证系统。

Mozilla Persona

开发者	Mozilla基金会
首次发布	2011年7月
原始码库	github.com/mozilla/persona
编程语言	JavaScript
操作系统	跨平台
语言	51种语言
类型	许可
许可协议	MPL
网站	developer.mozilla.org/en-US/Persona

历史

Persona和OpenID、Facebook Connect（英语：Facebook Connect）等类似的身份验证系统有相同的目标，唯Persona具有以下特点：

1. 使用电邮地址当作唯一的身份识别方式。
2. 更加强调用户的隐私。
3. 希望和浏览器完全集成。

由于既有的身份验证提供单位并无法得知识别用户的网站为何，因此Persona更加专注于用户的隐私管理^[3]。

Persona在2011年7月公开^[4]，到2012年1月才正式对外开放^[5]。2014年3月7日，Mozilla宣布将负责Mozilla Persona的全职工程师调动至其他项目，并将Persona的开发交给社群。Mozilla只继续提供服务本身和错误修正等支持^[6]。

原则与实现

Persona基于以BrowserID协议著名^[7]的 VerifiedEmailProtocol^[8][9]，使用电邮地址作为用户身份的验证。此协议包含在浏览器、身份验证提供者和任何网站上。

浏览器、提供者与网站

浏览器存储用户用来认证的电邮地址，并向加密的网站发送用户的电邮地址。证书必须每24小时透过用户登录（通常代表用户必须在该网站上输入电邮地址和密码）来更新，登录之后即可用来认证浏览器，不必重新登录。证书理论上可存放在任何身份提供者服务中，但目前仍须依赖Mozilla的伺服器。尽管此协议需要中央伺服器，但该伺服器仅能得知浏览器更新证书，无法得知证书将用在哪个网站。

使用现有账号登录

Mozilla在2013年7月发表了“使用现有账号登录（Identity Bridging）”功能。以往必须透过Mozilla发送电邮给用户确认链接，但透过现有账号登录功能，Persona可以直接向用户的电邮提供商既有的OpenID或OAuth来验证用户身份。在此阶段支持Yahoo电邮服务。在2013年8月，Mozilla宣布现有账号登录功能支持Gmail账号。透过支持Yahoo和Gmail的现有账号登录功能，Persona等同于拥有超过700,000,000的活跃电邮用户^[10]。

发展

Persona相当依赖在客户端浏览器执行的JavaScript程序。

支持Persona验证的网站应用程式可以在Drupal^[11]、WordPress^[12]等内容管理系统上实现。Phonegap平台（移动设备的HTML5应用程式开发平台）亦可支持Persona^[13]。Mozilla提供自家的Persona伺服器（persona.org）。同时开发者也可设置自己的Persona验证伺服器^[14]。

著名网站如Ting^[15]、泰晤士报、Trovebox和Voost等皆支持 Persona。