问题标签 [browserid]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
authentication - BrowserID 安全吗?
昨天,Mozilla 宣布了基于Verified Email Protocol的BrowserID 身份验证系统。它看起来很漂亮,但它安全吗?
立即想到的一个问题是,似乎任何可以访问我的浏览器的人都可以以我的身份登录。这也是在浏览器中存储凭据的问题,除了我可以逐个站点做出决定。BrowserID 是全有还是全无?
是否还有其他潜在的安全漏洞?
html - https://browserid.org/include.js 在带有 html5 appcache 清单的 Chrome 中失败
如何在 Chrome 中使用 appcached webapp 中的 browserid.org?这段代码:
结合 test.appcache:
并使用 .htaccess:
每次在 Firefox 中刷新它时都会提示“OK”。在 Chrome 中,它会在您第一次访问它时提示“OK”,但每次您刷新它时都会提示“Oops”(即,当从 appcache 提供服务时)。
关于它未能包括的文件的一些事实:
- 这是跨域的
- 它通过 https 提供
- 它有一个“Cache-Control: public, max-age=0”响应头
不过,我不明白为什么这在 FF 中有效但在 Chrome 中失败。我认为这在某种程度上与“HTTP 缓存标头和对通过 TLS 提供的缓存页面的限制被清单覆盖”有关。在http://www.w3.org/TR/html5/offline.html和/或“通过 SSL,清单中的所有资源都必须遵守同源策略。” 在http://appcachefacts.info/上,但我不明白到底是怎么回事。
我在 Ubuntu 上使用 Chromium 12.0.742.112 进行了测试。
我想一种解决方法是创建一个不支持 browserid 的可缓存应用程序,并将 browserid 登录按钮放在不在缓存清单中的 iframe 中,并带有 FALLBACK: 显示灰色的 browserid 登录按钮。但我希望也许有人有适当的解决方案。
javascript - 为什么在 google chrome 浏览器中尝试时 javaScript 中的“navigator.userAgent”返回字符串“Mozilla”?
我正在开发一个 javaScript 代码,我想确定客户端浏览器的版本和品牌,这是我用来执行此操作的一段代码:
但是当我使用“Google Chrome”运行我的代码时,useAgent 属性返回一个包含以下内容的字符串:
“Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.112 Safari/534.30”
但我不明白“Mozilla/5.0”在那里做什么,有人有什么想法吗?
(还有一件事,我使用 Linux 作为我的操作系统)
提前致谢 :)
php - browserID 服务器登出
所以我找到了这个browserid.org,然后找到了这个[browserid.org/developers],并决定尝试这种新的身份验证方法,即browserID。在深入研究了我能找到的唯一半官方示例(browserid_favbeer_example)并来回切换到 3 个简单步骤页面后,我仍然感到困惑。我搜索了一下,发现了一个,javascript 实现可以很容易地利用(现在),两个,来自一个非常好的人,下面的例子。我注意到它丢失的第一件事是注销。如果有人可以帮助我完成注销,将不胜感激。
python - 没有 Javascript 的 BrowserID(最好在 Python 中) - 有可能吗?
BrowserID 当前使用 Javascript shim,而浏览器仍在(希望)开发对它的支持。是否可以将 BrowserID 用于不运行 javascript 的客户端?
我可以阅读 600 行 JS shim,弄清楚navigator.id.getVerifiedEmail要做什么,然后在服务器上复制它,但我希望有更简单的方法。即使那样,我认为它也不会真正起作用。
好的,再深入一点,这似乎是 BrowserID 的外围功能,可能需要某种自定义 BrowserID 验证器,但我希望有一种更简单的方法。
web-services - openID 相对于 browserID 的优势是什么?
我目前正在开发一个 webapp,并且想知道使用 browserID 与 OpenId 的权衡。
在我看来,使用 google 或 facebook 的用户比使用 browserID 的用户多得多,因此他们可能更容易登录。另一方面,出于隐私原因,有些人不喜欢在其他网站上使用他们的凭据登录。
browserID 中的帐户创建/登录流程可以说更类似于传统的用户名/密码登录,因此某些用户的进入门槛可能较低。
在我的第一次迭代中,我应该放弃一切而只使用 browserID 吗?也使用openID,还是全力以赴并立即使用所有三种身份验证方法?
node.js - node.js中如何验证navigator.id.get返回的断言?
好的,所以我正在尝试验证 browserID 返回的断言以登录用户。为此,我试图使用该browserid-verifier软件包。但是我无法安装它。包中有错误,node-bigint如下图:
因此,我尝试编写自己的代码来验证断言。这就是我想出的:
但是,当用户尝试登录时,我收到以下错误:
任何帮助将不胜感激。我要做的就是创建一个 HTTP POST 请求https://browserid.org/,传递断言和观众,并检查返回状态。我想确切地知道我哪里出错了。
browserid - 开发模式的受众不匹配
目前正在尝试开发基于browserid的登录/注册系统。
我有一台本地 IP 为 192.168.0.106 并且在“http://localhost”上运行的服务器
从服务器计算机上的浏览器通过发送与观众的验证时,该过程完美运行:“localhost”
问题是当我尝试从同一本地网络上的另一台机器上识别时,该地址不是本地主机,而是类似 192.168.0.101 :验证过程返回“受众不匹配”失败,因为客户端连接到 192.168.0.106(服务器的本地地址)而不是 localhost
有什么想法或建议吗?
android - 是否可以将 Mozilla Persona (BrowserID) 与移动应用程序一起使用?
是否可以轻松地将Mozilla Persona(浏览器 ID)用于原生 iOS 和 Android 应用程序?还是从web view.