0
我託管我自己的靜態HTML網站,它也可以作爲OpenID委託。這意味着我可以將自己的URL用於OpenID登錄,但是將實際工作交給其他人(以及必須信任它們的相關成本)。如何在不運行郵件服務器的情況下託管自己的靜態BrowserID委託?
我該如何做一些與BrowserID類似的東西?
- 我不想implement my own IdP,我想委派
- 我不想舉辦一個郵件服務器
- 我知道信任第三方
的delegated support文檔說:
A結構域可以委託給任何其他域,只要所述其他域出版/.well-known/br owserid文件。
所以我猜我可以:
- 讓自己到HTTPS
- 上創建一個valid
browserid文件免費StartSSL certificate(我將不得不每年更新) - 開關我的網站,請訪問https://mysite.example.com/.well-known/browserid,包含:
{
"authority": "login.persona.org"
}...它應該將BrowserID查詢委託給Mozilla Persona。
但是,如果我沒有運行自己的郵件服務器,接下來會發生什麼?我使用哪個(非功能性)電子郵件地址登錄?假設我可以這麼做,驗證是如何處理的?
或者,Persona是否具有通用 OpenID身份橋,除了雅虎和Gmail特有的橋? (同樣,這個問題會成爲我在這種情況下使用哪個電子郵件地址?)