В конце концов я обнаружил, что Даниэль внес свой вклад в третий вопрос и ответ по BrowserId / Persona и WebID . Я нашел этот ответ наиболее полезным. (Я пытался убедить его написать здесь, но он предложил мне сделать это.)
Требования безопасности, конфиденциальности и удобства использования для федеративной идентичности Майкла Хакетта и Кирсти Хоки обеспечивают сравнение между WebID и Mozilla Persona, которые в то время еще назывались BrowserID.
Основные различия, которые были отмечены (в таблице 1):
- Персональные ключи недолговечны и должны быть защищены паролем. Ключи WebID долговечны, но их легко отключить из профиля, защищенного паролем.
- В текущей реализации Persona используются стандартные окна браузера, поэтому трудно определить спуфинг (это может измениться, как только браузеры получат встроенную поддержку Persona). WebID использует собственный интерфейс выбора сертификатов в браузерах, поэтому вероятность фишинга отсутствует.
- Имена Persona и WebID могут быть скомпрометированы, если утрачен контроль над электронной почтой / URI владельца.
- Персоны IdP не знают SP, которые используют идентичность. IdP WebID знают каждого SP, который использует идентификационные данные.
- Если у Persona SP есть кэш открытого ключа IdP, а у браузера все еще есть действительный сертификат, то все еще должна быть возможность проверки идентичности. Профили WebID должны быть доступны, иначе идентификаторы не будут использоваться.
- Persona имеет хороший дизайн UX, а WebID - наоборот.
Предлагаю прочитать статью для более подробной информации. Он свободно доступен онлайн, доступ к цифровой библиотеке не требуется.