Hace varios meses os hablábamos de Persona, el proyecto de Mozilla para que pudiésemos tener una identidad global con la que entrar en todas las webs que estuviese integrada en nuestro navegador. Aunque en ese momento era más bien una idea, Mozilla ha seguido trabajando en ello y acaban de presentar la primera beta de Persona.
En todos estos meses han trabajado la interfaz, que sea más fácil de usar y de implementar en las páginas web. De hecho en la documentación aseguran que se tarda sólo una tarde en implementar Persona, y lo cierto es que la API es realmente sencilla. El login, que se puede probar en algunos sitios como The Times Crossword, también es increíblemente sencillo.
También han mejorado el proceso de registro con Persona. Ahora es tan sencillo como ir a su web, escribir un correo y contraseña y activar la cuenta con el correo que nos envíen. Sólo con eso ya podremos identificarnos con Persona en cualquier sitio que lo soporte.
La idea principal de Persona es ser un sistema de identificación desde el navegador y no desde otras páginas, como OAuth u OpenID. Es mejor para los usuarios porque es más sencillo, mejor para los desarrolladores porque reciben un correo real y mejor para la comunidad porque es software libre.
Sin embargo, no me queda muy claro su funcionamiento. Aunque en la documentación dicen que todos los navegadores modernos los soportan (incluyendo Internet Explorer y navegadores en iOS y Android), por otra parte explican que hay que incluir una librería externa para hacer la verificación en los servidores de Persona hasta que todos los navegadores lo soporten.
Como es una beta, este pequeño caos seguramente se corrija pronto. Lo que sí es relevante es que Persona podría ser la finalmente la solución al gran problema de identificarnos en Internet de forma más sencilla que tener cientos de contraseñas distintas (porque tenéis contraseñas distintas para cada sitio, ¿verdad?) de las que no siempre nos acordamos.
Vía | Mozilla
Sitio oficial | Mozilla Persona
Más información | Mozilla Developer Network
Ver 9 comentarios
9 comentarios
francescortiz
Lo llevo usando un tiempo y la verdad es que está muy bien pensado. Para tranquilizarte te aclaro algunas dudas:
Todos los sistemas de single signon (facebook por ejemplo) requiren de una librería externa. Concretamente, una libería javascript.
Luego, el funcionamiento es simple:
1. Se abre un popup que muestra el login en la web de Persona.
2. Una vez te identificas correctamente se envía por post a tu servidor un token muy muy largo y aleatorio de un solo uso.
3. Luego, tu servidor debe enviar el token a los servidores de persona.
4. Si lo aceptan de devuelven e-mail del persona que se ha identificado.
El funcionamiento es tan simple que es fácil revisarlo y se puede asegurar con certeza que es seguro.
Además, ya tienen desarrolladas implementaciones para muchos lenguages, con lo que muy rápidamente lo tienes funcionando.
Espero haber acalarado algo
Pyro
Llamadme tonto, pero precisamente esto no reduce la seguridad? Es decir, si antes me robaban la contraseña de Google por ejemplo, no tenían la de Facebook porque es distinta, pero ahora si me roban la de Persona me lo roban todo...
jlanza
Llevo usando mucho tiempo myopenid y la verdad es q estoy muy contento pues te permite crear diferentes perfiles con un mismo id. De hecho para todos los weblogs uso ese id (menos en Xataka que lo habeis quitado). Me deja tener varias direcciones registradas y escojo la que quiero en cada momento segun el sitio donde me quiera registrar.