Mozilla Persona是由Mozilla开发的基于开放BrowserID协议的网站安全身份验证系统。
Persona和OpenID、Facebook Connect(英语:Facebook Connect)等类似的身份验证系统有相同的目标,唯Persona具有以下特点:
由于既有的身份验证提供单位并无法得知识别用户的网站为何,因此Persona更加专注于用户的隐私管理。
Persona在2011年7月公开,到2012年1月才正式对外开放。2014年3月7日,Mozilla宣布将负责Mozilla Persona的全职工程师调动至其他项目,并将Persona的开发交给社区。Mozilla只继续提供服务本身和错误修正等支持。
Persona基于以BrowserID协议著名的 VerifiedEmailProtocol,使用电子邮件地址作为用户身份的验证。此协议包含在浏览器、身份验证提供者和任何网站上。
浏览器存储用户用来认证的电子邮件地址,并向加密的网站发送用户的电子邮件地址。证书必须每24小时透过用户登录(通常代表用户必须在该网站上输入电子邮件地址和密码)来更新,登录之后即可用来认证浏览器,不必重新登录。证书理论上可存放在任何身份提供者服务中,但目前仍须依赖Mozilla的服务器。尽管此协议需要中央服务器,但该服务器仅能得知浏览器更新证书,无法得知证书将用在哪个网站。
Mozilla在2013年7月发表了“使用现有账号登录(Identity Bridging)”功能。以往必须透过Mozilla发送电子邮件给用户确认链接,但透过现有账号登录功能,Persona可以直接向用户的电子邮件提供商既有的OpenID或OAuth来验证用户身份。在此阶段支持Yahoo电子邮件服务。在2013年8月,Mozilla宣布现有账号登录功能支持Gmail账号。透过支持Yahoo和Gmail的现有账号登录功能,Persona等同于拥有超过700,000,000的活跃电子邮件用户。
Persona相当依赖在客户端浏览器运行的JavaScript程序。
支持Persona验证的网站应用程序可以在Drupal、WordPress等内容管理系统上实现。Phonegap平台(移动设备的HTML5应用程序开发平台)亦可支持Persona。Mozilla提供自家的Persona服务器(persona.org)。同时开发者也可设置自己的Persona验证服务器。
著名网站如Ting、泰晤士报、Trovebox和Voost等皆支持 Persona。
