MDN wants to learn about developers like you: https://qsurvey.mozilla.com/s3/MDN-dev-survey

Archive of obsolete content

Preguntes més freqüents

Quina és la diferència entre Mozilla Persona i BrowserID?

Persona és una implementació completa d'un nou sistema d'accés distribuït de Mozilla.

BrowserID és el protocol obert que regeix el funcionament de Persona.

Com una analogia: Persona permet als usuaris iniciar sessió en els llocs que implementen BrowserID. De la mateixa manera, Firefox permet als usuaris navegar per la web implementant HTTP.

Com es compara Persona amb OpenID?

Persona i OpenID tenen objectius molt similars i una arquitectura similar. Ambdós sistemes redueixen el nombre de contrasenyes que un usuari necessita, i tots dos estan dissenyats per ser descentralitzats. Això vol dir que qualsevol domini pot presentar-se com a proveïdor d'identitat sense dependre d'una autoritat central.

Malgrat aquestes similituds, Persona és més fàcil d'usar i més fàcil d'afegir als llocs web. Persona també protegeix millor la privadesa dels usuaris. En concret:

Persona és més fàcil per als usuaris
Persona identifica els usuaris basant-se en les adreces de correu electrònic, que els usuaris ja coneixen, comprenen i associen naturalment amb les identitats en línia. Amb OpenID, els usuaris es veuen obligats a aprendre un nou nom d'usuari: una URL que no és intuïtiva.
Iniciar sessió mitjançant Persona també és fàcil: després d'haver-se configurat per primera vegada, només son necessaris 2 clics per autenticar-se.
Persona és més fàcil per als desenvolupadors
Persona té una API simple que només pren una tarda per entendre i començar a usar.
Les identitats Persona són adreces de correu electrònic, per tant, els llocs web no necessiten demanar als usuaris més informació de contacte durant el registre.
Atès que els usuaris coneixen i entenen la seva adreça de correu electrònic, els desenvolupadors no han de construir pàgines complexes amb botons d'inici de sessió per a tots els proveïdors populars d'OpenID.
Persona protegeix millor la privacitat de l'usuari
Pel seu disseny, OpenID permet als proveïdors d'identitat rastrejar els seus usuaris a la web: cada vegada que un usuari inicia sessió a un lloc web, el seu navegador es redirecciona al proveïdor d'identitat de l'usuari, i després torna a redireccionar-se al lloc. Aquestes redireccions exposen completament al proveïdor d'identitat la informació d'on va l'usuari.
En contrast, el protocol BrowserID mai filtra informació de seguiment cap al proveïdor d'identitat. Més aviat, es comporta d'una manera similar al d'una targeta d'identificació: els usuaris obtenen credencials signades dels seus proveïdors d'identitat, que es poden presentar als llocs web com prova d'identitat. Els llocs web poden comprovar la validesa de les credencials sense haver de revelar la identitat d'un usuari al seu proveïdor d'identitat.

Per què Persona requereix JavaScript?

Persona requereix JavaScript, però hi ha alguns usuaris que opten per bloquejar selectivament el JavaScript mitjançant l'ús de complements del navegador com NoScript. Molts d'aquests usuaris estan preocupats per les implicacions de privacitat de tenir habilitat JavaScript, ja que aquest s'utilitza sovint per rastrejar als visitants a través de llocs web.

No obstant això, en el cas de Persona, el JavaScript s'utilitza realment per millorar la privacitat de l'usuari, ja que permet al navegador realitzar operacions criptogràfiques en el costat del client. En fer aquestes operacions en el client, Persona evita la necessitat d'emmagatzemar les claus secretes en un altre lloc que no sigui en el propi navegador de l'usuari.

Persona garantitza la obtenció d'una adreça de correu electrònic vàlida per als meus usuaris?

No, Persona només garanteix l'associació de l'usuari amb una adreça. Igual que amb qualsevol adreça de correu electrònic en qualsevol sistema d'inici de sessió, és possible que la direcció ja no funcioni o no sigui comprovada regularment per l'usuari. Per a la majoria dels usuaris, l'adreça de correu electrònic serà funcional.

Com verifica Persona l'associació d'un usuari amb una adreça?

Persona li fa una petició al domini de l'adreça, i aquest és lliure de verificar els seus usuaris de la manera que elegeixi. Si el domini no és un proveïdor d'identitat nadiu, i per tant, no pot verificar els seus propis usuaris, el navegador sol·licita la verificació al proveïdor d'identitat de reserva (fallback) de Persona a https://login.persona.org. Abans de certificar la identitat d'un usuari, el proveïdor d'identitat de reserva prova l'adreça, enviant-li d'un correu electrònic, i demanant-li a l'usuari que faci clic a l'enllaç que aquest conté.

Com puc manejar la recuperació d'un compte si els usuaris perden el control del seu correu electrònic?

La millor manera de fer-ho és permetre als usuaris afegir una adreça de correu electrònic secundària en el seu compte. Veure "Addició d'adreces de correu electrònic addicionals amb Persona".

Puc allotjar jo mateix include.js, o l'he incloure des de https://login.persona.org?

El codi a include.js encara està subjecte a canvis. Encara no es recomana que s'allotji en cap servidor propi.

Puc verificar les afirmacions a nivell local, o he de fer servir el servei de verificació remot?

Per garantir la privacitat dels usuaris, és important que les assercions d'identitat es verifiquin a nivell local, i no amb el servei de verificació remota. No obstant això, el format de les afirmacions encara està subjecta a canvis, de manera que la verificació local encara no és recomanable. Tot i amb la verificació remota, Persona protegeix a l'usuari de seguiment amb el seu proveïdor d'identitat.

Una vegada que el protocol s'hagi estabilitzat, les biblioteques estaran disponibles per simplificar la verificació local. Seguiu el Blog d'Identity per saber quan és recomanable la verificació local.

Quins consells hi ha per a la migració dels usuaris que actualment utilitzen altres mètodes d'inici de sessió?

Malgrat els beneficis de Persona, mai és fàcil de moure tots els usuaris a un nou sistema d'inici de sessió. Convenientment, l'enfocament que fa Persona amb les adreces de correu electrònic fa que sigui fàcil d'usar juntament amb els sistemes d'accés existents, pel que no han de canviar tots alhora.

Un enfocament especial de baixa fricció és suggerir Persona a usuaris que no recordin la contrasenya. En lloc de restablir les contrasenyes, els usuaris només cal que accedeixin amb Persona.

Com he d'assenyalar que "Sign In" també permet la creació de comptes nous?

Com puc obtenir informació sobre canvis importants en BrowserID, com APIs noves o obsoletes?

Quan un canvi que trenca la compatibilitat cap enrere o una funció queda obsoleta, s'anuncia a la llista de correu persona-notices. Subscriu-t'hi.

Per obtenir informació sobre les noves funcions i millores, segueix el blog de l'equip identity.

Per a la discussió de desenvolupament, subscriu-te a la llista de correu dev-identity.

Document Tags and Contributors

Tags: 
 Contributors to this page: teoli, sembrestels
 Last updated by: teoli,