OpenUser 数字身份识别协议 构想

OpenUser要闹那样？

数字身份识别框架已经有了大名鼎鼎的OpenID，更有Mozilla推出的BrowserID 都是流行的数字身份识别系统,这两个有什么不好么？没有！这两个没有任何问题，这两个工作的都很好，非常优秀。问题出在使用者需求上。使用者总是要求的多，总是希望

 

• 更易部署：无须授权完成任意登录（ASO: Any Sign On）
• 更低资源：无需服务器端部署就可以开启工作
• 保障服务：基于固定的协议，同类型服务一致的数据结构
• 使用者也是提供者：服务使用者可以方便的成为服务提供方
• 安全：没有更，安全就是安全
• 多方更友好：目标在此

OpenUser 试图构建一个这样的协议。

 

阶进式技术选型

网络服务是复杂多样的，应该根据需求的变化选择不同的技术方案。这本身就是一个增长变化的过程。现在讨论第一阶技术选型。

 

通过客户端的通讯(使用方无需部署服务器端代码)

必须完成：

• 任意登录：无需暴漏用户名，用任意一个已经注册过的域名进行登录(或者注册)
• 用户开放信息共享：比如，昵称、头像、加密用户名

可选服务：

• 用户私有信息共享选择：加密密码（同步密码，有注册、更改作用）、通讯信息等
• 标准服务列表：通讯数据具有一致性结构

网络老掉线，未完待续