Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Re: [moztw-general] 實作 BrowserID

30 views
Skip to first unread message

Irvin Chen

unread,
Mar 13, 2012, 2:48:24 AM3/13/12
to moztw-...@googlegroups.com, Mozilla 中文開發群組, 蔣偉志, Orinx
(順道轉去 dev-general-zh list)

orinx 週六的連續聚也實作了這個,
兩位如果有時間幫忙寫一篇 blog 簡介一下啊。


蔣偉志 Toomore <toomo...@gmail.com> 於 2012年3月13日下午2:45 寫道:

> Hi 各位:
> 剛剛手動手,雙手實作了一下 *BrowserID <https://browserid.org/about>*
>
> - Demo:http://heroku.toomore.net/browserid
>
> 流程大概就是使用者同意網站請求個人資訊後,*BrowserID* 會發出一個 *assertion*(Key)。然後網站再拿著 *assertion
> * 去向 *BrowserID* 調取使用者資訊!
>
> 比較特別的是 *assertion* 是有有效期限的,超過時間就拿不到使用者資料!
>
> 還滿好玩的,接下來就是看要怎樣規劃後端的使用者資料維護資料庫。
>
> ~Toomore
> --
> 蔣偉志 Toomore(Chiang Wei-Chih)
> toomo...@gmail.com
> http://blog.toomore.net/
>
> --
> 您已訂閱「Google 網上論壇」的「moztw-general: 摩茲將軍」群組,因此我們特別傳送這封郵件通知您。
> 如要在此群組張貼留言,請傳送電子郵件至 moztw-...@googlegroups.com
> 如要取消訂閱此群組,請傳送電子郵件至 moztw-genera...@googlegroups.com
> 如需更多選項,請造訪此群組:http://groups.google.com/group/moztw-general?hl=zh-TW
>

--
@ irvinfly: community liaison
moztw.org Mozilla Taiwan community

蔣偉志 Toomore

unread,
Mar 13, 2012, 5:37:47 AM3/13/12
to dev-general-zh
說要加入都說到忘記,我訂閱了 *dev-general-zh*

簡介喔,我整理一下再來寫~

~Toomore

2012/3/13 Irvin Chen <irvi...@gmail.com>

Ernest Chiang (MozTW)

unread,
Mar 13, 2012, 5:40:32 AM3/13/12
to 蔣偉志 Toomore, dev-general-zh
OAuth 2.0 一直說要作 token expiration 倒是一直沒有太多實作。 BrowserID 應該要拍拍手推一下 :)

ernest,

2012/3/13 蔣偉志 Toomore <toomo...@gmail.com>

> _______________________________________________
> dev-general-zh mailing list
> dev-gen...@lists.mozilla.org
> https://lists.mozilla.org/listinfo/dev-general-zh
>

蔣偉志 Toomore

unread,
Apr 3, 2012, 4:40:48 AM4/3/12
to 摩茲將軍, dev-general-zh
Hi 各位:
今天終於把 *BrowserID* 加到網站裡,正式當作會員認証來使用!

- *http://grs.herokuapp.com/* <http://grs.herokuapp.com/>

我知道範例可以做到頁面不刷新就可以完成認証,但是我需要設定類似 *session* 的設定值,所以在登入的時候頁面會離開又回來!

目前好像只有 *navigator.id.logout*<https://developer.mozilla.org/en/DOM/navigator.id.logout>有點問題,因為網站可以登出,但是大範圍來說還是沒有登出
*BrowserID*,因為你再次點網站登入時,就會直接顯示詢問你的身份認証,所以有什麼設定可以提高到讓使用者整個登出 *BrowserID* 嗎?

網站就慢慢只用吧,登入後會看到一些實驗或是不方便公開的東西!
~Toomore

2012/3/13 蔣偉志 Toomore <toomo...@gmail.com>

Po-chiang Bob Chao

unread,
Apr 3, 2012, 4:56:45 AM4/3/12
to 蔣偉志 Toomore, 摩茲將軍, dev-general-zh
我看不太懂耶 XD 你說「因為你再次點網站登入時,就會直接顯示詢問你的身份認証」意思是即使登出你的網站,再按登入也不會問密碼、只會問要用哪個
Email 登入,是嗎?

如果是的話, BrowserID 本來就是這樣設計的;
至於要登出整個 BrowserID,如果規格上沒看到應該是沒有 :/
研究一下?

~Bob

於Tue Apr 3 16:40:48 2012,蔣偉志 Toomore寫到:
Po-chiang Chao (:bobchao)
Community Manager, Mozilla Taiwan
+886-2-87861100 ext. 204
https://mozillians.org/zh-TW/bobchao

蔣偉志 Toomore

unread,
Apr 3, 2012, 5:10:05 AM4/3/12
to Po-chiang Bob Chao, 摩茲將軍, dev-general-zh
Hi Bob:
但這樣在公用電腦底下就會有問題(或許在公用電腦本來就有這風險),即使瀏覽器關閉也不會登出 *BrowserID*

換個方式說,目前好像只能連到 *https://browserid.org/* <https://browserid.org/>點右上方的登出,才是整個
*BrowserID* 登出!

~Toomore

2012/4/3 Po-chiang Bob Chao <bob...@mozilla.com>

> 我看不太懂耶 XD 你說「因為你再次點網站登入時,就會直接顯示詢問你的身份認証」**意思是即使登出你的網站,再按登入也不會問密碼、只會問要用哪個


> Email 登入,是嗎?
>
> 如果是的話, BrowserID 本來就是這樣設計的;
> 至於要登出整個 BrowserID,如果規格上沒看到應該是沒有 :/
> 研究一下?
>
> ~Bob
>
> 於Tue Apr 3 16:40:48 2012,蔣偉志 Toomore寫到:
>
>> Hi 各位:
>> 今天終於把 *BrowserID* 加到網站裡,正式當作會員認証來使用!
>>
>> - *http://grs.herokuapp.com/* <http://grs.herokuapp.com/>
>>

>> 我知道範例可以做到頁面不刷新就可以完成認証,**但是我需要設定類似 *session* 的設定值,所以在登入的時候頁面會離開又回來!
>>
>> 目前好像只有 *navigator.id.logout*<https://**developer.mozilla.org/en/DOM/**
>> navigator.id.logout<https://developer.mozilla.org/en/DOM/navigator.id.logout>
>> >有點問題,**因為網站可以登出,但是大範圍來說還是沒有登出
>> *BrowserID*,因為你再次點網站登入時,**就會直接顯示詢問你的身份認証,**所以有什麼設定可以提高到讓使用者整個登出


>> *BrowserID* 嗎?
>>
>>
>> 網站就慢慢只用吧,登入後會看到一些實驗或是不方便公開的東西!
>> ~Toomore
>>
>> 2012/3/13 蔣偉志 Toomore <toomo...@gmail.com>
>>
>> Hi 各位:
>>>
>>> 剛剛手動手,雙手實作了一下 *BrowserID <https://browserid.org/about>*
>>>

>>> - Demo:http://heroku.toomore.**net/browserid<http://heroku.toomore.net/browserid>
>>>
>>> 流程大概就是使用者同意網站請求個人資訊後,***BrowserID* 會發出一個 *assertion*(Key)。然後網站再拿著


>>> *assertion
>>> * 去向 *BrowserID* 調取使用者資訊!
>>>
>>> 比較特別的是 *assertion* 是有有效期限的,超過時間就拿不到使用者資料!
>>>
>>>

>>> 還滿好玩的,**接下來就是看要怎樣規劃後端的使用者資料維護資料庫。


>>>
>>> ~Toomore
>>> --
>>> 蔣偉志 Toomore(Chiang Wei-Chih)
>>> toomo...@gmail.com
>>> http://blog.toomore.net/
>>>
>>>
>>
>>
>>
> --
> Po-chiang Chao (:bobchao)
> Community Manager, Mozilla Taiwan
> +886-2-87861100 ext. 204

> https://mozillians.org/zh-TW/**bobchao<https://mozillians.org/zh-TW/bobchao>

Timothy Chien

unread,
Apr 3, 2012, 5:12:06 AM4/3/12
to moztw-...@googlegroups.com, dev-general-zh
這跟 OpenID 的問題是一樣的呀 .... XD

還記得登出抓火狐的時候出現的警語嗎?

2012/4/3 蔣偉志 Toomore <toomo...@gmail.com>:
> Hi Bob:
> 但這樣在公用電腦底下就會有問題(或許在公用電腦本來就有這風險),即使瀏覽器關閉也不會登出 BrowserID
>
> 換個方式說,目前好像只能連到 https://browserid.org/ 點右上方的登出,才是整個 BrowserID 登出!


>
> ~Toomore
>
>
> 2012/4/3 Po-chiang Bob Chao <bob...@mozilla.com>
>>

>> 我看不太懂耶 XD 你說「因為你再次點網站登入時,就會直接顯示詢問你的身份認証」意思是即使登出你的網站,再按登入也不會問密碼、只會問要用哪個


>> Email 登入,是嗎?
>>
>> 如果是的話, BrowserID 本來就是這樣設計的;
>> 至於要登出整個 BrowserID,如果規格上沒看到應該是沒有 :/
>> 研究一下?
>>
>> ~Bob
>>
>> 於Tue Apr  3 16:40:48 2012,蔣偉志 Toomore寫到:
>>>
>>> Hi 各位:
>>> 今天終於把 *BrowserID* 加到網站裡,正式當作會員認証來使用!
>>>
>>>    - *http://grs.herokuapp.com/* <http://grs.herokuapp.com/>
>>>

>>> 我知道範例可以做到頁面不刷新就可以完成認証,但是我需要設定類似 *session* 的設定值,所以在登入的時候頁面會離開又回來!
>>>
>>> 目前好像只有


>>> *navigator.id.logout*<https://developer.mozilla.org/en/DOM/navigator.id.logout>有點問題,因為網站可以登出,但是大範圍來說還是沒有登出

>>> *BrowserID*,因為你再次點網站登入時,就會直接顯示詢問你的身份認証,所以有什麼設定可以提高到讓使用者整個登出 *BrowserID*


>>> 嗎?
>>>
>>>
>>> 網站就慢慢只用吧,登入後會看到一些實驗或是不方便公開的東西!
>>> ~Toomore
>>>
>>> 2012/3/13 蔣偉志 Toomore <toomo...@gmail.com>
>>>
>>>> Hi 各位:
>>>>
>>>> 剛剛手動手,雙手實作了一下 *BrowserID <https://browserid.org/about>*
>>>>

>>>>    - Demo:http://heroku.toomore.net/browserid
>>>>
>>>> 流程大概就是使用者同意網站請求個人資訊後,*BrowserID* 會發出一個 *assertion*(Key)。然後網站再拿著


>>>> *assertion
>>>> * 去向 *BrowserID* 調取使用者資訊!
>>>>
>>>> 比較特別的是 *assertion* 是有有效期限的,超過時間就拿不到使用者資料!
>>>>
>>>>

>>>> 還滿好玩的,接下來就是看要怎樣規劃後端的使用者資料維護資料庫。


>>>>
>>>> ~Toomore
>>>> --
>>>> 蔣偉志 Toomore(Chiang Wei-Chih)
>>>> toomo...@gmail.com
>>>> http://blog.toomore.net/
>>>>
>>>
>>>
>>>
>>
>> --
>> Po-chiang Chao (:bobchao)
>> Community Manager, Mozilla Taiwan
>> +886-2-87861100 ext. 204

>> https://mozillians.org/zh-TW/bobchao
>
>
>
>
> --
> 蔣偉志 Toomore(Chiang Wei-Chih)
> toomo...@gmail.com
> http://blog.toomore.net/
>

蔣偉志 Toomore

unread,
Apr 6, 2012, 4:27:18 PM4/6/12
to moztw-...@googlegroups.com, dev-general-zh
恩,我發現好像是我被之前 GAE 的 OpenID 模式給搞混了。所以現在就聽 Timdream 建議在登出的時候加入提示,也一併登出
BrowserID。

不過這封重點,是我要說把 Demo 頁面整理好看一點,大家可以體驗一下:

- http://grs.herokuapp.com/browserid

不過老實說 BrowserID 流程真的好簡便,很好用!

2012/4/3 Timothy Chien <timd...@gmail.com>

蔣偉志 Toomore

unread,
Apr 11, 2012, 1:31:23 PM4/11/12
to moztw-...@googlegroups.com, dev-general-zh
Hi 各位:
這 Demo 頁面做了一點修正,之前是用 *window.location.href = "/login?v=" +
assertion;*的方式導引頁面,但我覺得這樣好醜!所以改用隱藏 Form POST 的方式導引。
*assertion* 就不會全世界明目張膽的跑來跑去!

- BrowserID Demo http://linode.toomore.net/browserid

題外話,這禮拜登場的 OSDC,有人要在閃電秀上展示 BrowserID 嗎?
~Toomorre

2012/4/7 蔣偉志 Toomore <toomo...@gmail.com>

0 new messages