OpenUser要闹那样?
数字身份识别框架已经有了大名鼎鼎的OpenID,更有Mozilla推出的BrowserID 都是流行的数字身份识别系统,这两个有什么不好么?没有!这两个没有任何问题,这两个工作的都很好,非常优秀。问题出在使用者需求上。使用者总是要求的多,总是希望
- 更易部署:无须授权完成任意登录(ASO: Any Sign On)
- 更低资源:无需服务器端部署就可以开启工作
- 保障服务:基于固定的协议,同类型服务一致的数据结构
- 使用者也是提供者:服务使用者可以方便的成为服务提供方
- 安全:没有更,安全就是安全
- 多方更友好:目标在此
OpenUser 试图构建一个这样的协议。
阶进式技术选型
网络服务是复杂多样的,应该根据需求的变化选择不同的技术方案。这本身就是一个增长变化的过程。现在讨论第一阶技术选型。
通过客户端的通讯(使用方无需部署服务器端代码)
必须完成:
- 任意登录:无需暴漏用户名,用任意一个已经注册过的域名进行登录(或者注册)
- 用户开放信息共享:比如,昵称、头像、加密用户名
可选服务:
- 用户私有信息共享选择:加密密码(同步密码,有注册、更改作用)、通讯信息等
- 标准服务列表:通讯数据具有一致性结构
网络老掉线,未完待续