"Persona" 和 "BrowserID"
Persona 是 Mozilla 的全新分布式登录系统的完整实现。
BrowserID 是 Persona 基于的开放协议。
常用 Persona 术语
- BrowserID
- 一种基于电子邮件地址的,开放、去中心化的用户认证协议。
- 身份凭证提供者 ("IdP")
- 为其用户签发身份凭证的服务。
- 邮件服务提供商可以通过在其服务中增加 BrowserID 支持成为身份凭证提供者。 Mozilla 为不支持 Persona 的邮件服务提供商提供了身份凭证服务, 其位于 login.persona.org.
- login.persona.org
- 由 Mozilla Identity 团队运行的备用身份凭证服务。
- Persona
- Mozilla 对用户公布的整套认证服务的名称,这套服务包括由 Mozilla Identity 团队运行的备用身份凭证服务。 最终用户应该不需要知道 "BrowserID" 这个术语。
- Persona 可能逐渐包含 BrowserID 协议之外的功能,如 Firefox Sync 的部分功能,或者 Open Web Apps 的控制面板。
- Relying Party ("RP")
- 允许用户通过 Persona 登录的任何网站,应用或服务。
项目代号
- BigTent
- 三个身份凭证服务的集合,分别针对 Hotmail,Gmail 和 Yahoo Mail 的用户。 BigTent 通过OpenID 或 OAuth 等方式连接各个邮件服务提供商。 源码位于 https://github.com/mozilla/browserid-bigtent 。
- Vinz Clortho
-
电子邮件后缀为 @mozilla.com和@mozilla.org的身份凭证服务。 通过 LDAP 运行。 源码位于 https://github.com/mozilla/vinz-clortho 。 项目名称向1984年的电影《捉鬼敢死队》致敬。
不常用 Persona 术语
- 一级认证机构 ("Primary")
- 弃用术语, 指能同时作为身份认证提供者的邮件服务提供商。
- 二级认证机构 ("Secondary)
- 弃用术语,指为其邮件服务提供商不支持 Persona 的用户提供备用身份认证服务的身份认证提供者。Mozilla 在 login.persona.org 运行了一个备用身份认证服务。
- Verified Email Protocol
- BrowserID 协议的旧称。