]> sipb.mit.edu Git - ikiwiki.git/blob - doc/todo/BrowserID.mdwn
response
[ikiwiki.git] / doc / todo / BrowserID.mdwn
1 Please consider providing a plugin for [BrowserID](https://browserid.org/) authentication, preferably enabled by default.
2
3 Some additional information on BrowserID:
4
5 - https://github.com/mozilla/browserid/wiki/How-to-Use-BrowserID-on-Your-Site
6 - http://identity.mozilla.com/post/7616727542/introducing-browserid-a-better-way-to-sign-in
7 - http://identity.mozilla.com/post/7669886219/how-browserid-differs-from-openid
8 - http://identity.mozilla.com/post/7899984443/privacy-and-browserid
9
10 > I would like to see BrowserID offered as a signin option in ikiwiki
11 > right next to the buttons for common openid providers.
12
13 > As far as implementing it goes, I don't want to rely on browserid.org.
14 > This means that include.js needs to be shipped with ikiwiki (or in a
15 > dependency in a sane world). 
16
17 > And it means that relying on a https
18 > connection to browserid.org to verify the user's identity assertion
19 > token is out. (Well, it's probably out anyway, since it relies on https
20 > CA security as the only security in that part of the protocol. I'm not
21 > impressed by the documention using *curl* for this, which won't even
22 > validate the certificate AFAIK; and I don't trust https to random SPoF sites
23 > for security.)
24
25 > This seems to need an implementation, in perl or an externally callable
26 > program (haskell would be fine ;),
27 > of <https://wiki.mozilla.org/Identity/Verified_Email_Protocol>.
28 > The documentation of which is .. two cellphone snaps of a whiteboard?
29 > There is some kind of standalone verifier, but I have not found
30 > the part of the code that actually does the crypto.
31 > <https://github.com/mozilla/browserid/blob/dev/bin/verifier>
32 > --[[Joey]]