]> git.vanrenterghem.biz Git - git.ikiwiki.info.git/blobdiff - doc/todo/BrowserID.mdwn
Tell `git revert` not to follow renames (CVE-2016-10026)
[git.ikiwiki.info.git] / doc / todo / BrowserID.mdwn
index f45ac34b894f019f968ff053a6c5e3bc80971372..04a9166a8e9e883705702141b20ba0f44d580d99 100644 (file)
@@ -2,10 +2,10 @@ Please consider providing a plugin for [BrowserID](https://browserid.org/) authe
 
 Some additional information on BrowserID:
 
 
 Some additional information on BrowserID:
 
-- https://github.com/mozilla/browserid/wiki/How-to-Use-BrowserID-on-Your-Site
-- http://identity.mozilla.com/post/7616727542/introducing-browserid-a-better-way-to-sign-in
-- http://identity.mozilla.com/post/7669886219/how-browserid-differs-from-openid
-- http://identity.mozilla.com/post/7899984443/privacy-and-browserid
+- <https://github.com/mozilla/browserid/wiki/How-to-Use-BrowserID-on-Your-Site>
+- <http://identity.mozilla.com/post/7616727542/introducing-browserid-a-better-way-to-sign-in>
+- <http://identity.mozilla.com/post/7669886219/how-browserid-differs-from-openid>
+- <http://identity.mozilla.com/post/7899984443/privacy-and-browserid>
 
 > I would like to see BrowserID offered as a signin option in ikiwiki
 > right next to the buttons for common openid providers.
 
 > I would like to see BrowserID offered as a signin option in ikiwiki
 > right next to the buttons for common openid providers.
@@ -17,16 +17,9 @@ Some additional information on BrowserID:
 > And it means that relying on a https
 > connection to browserid.org to verify the user's identity assertion
 > token is out. (Well, it's probably out anyway, since it relies on https
 > And it means that relying on a https
 > connection to browserid.org to verify the user's identity assertion
 > token is out. (Well, it's probably out anyway, since it relies on https
-> CA security as the only security in that part of the protocol. I'm not
-> impressed by the documention using *curl* for this, which won't even
-> validate the certificate AFAIK; and I don't trust https to random SPoF sites
-> for security.)
+> CA security as the only security in that part of the protocol.)
 > 
 > This seems to need an implementation, in perl or an externally callable
 > program (haskell would be fine ;),
 > 
 > This seems to need an implementation, in perl or an externally callable
 > program (haskell would be fine ;),
-> of <https://wiki.mozilla.org/Identity/Verified_Email_Protocol>.
-> The documentation of which is .. two cellphone snaps of a whiteboard?
-> There is some kind of standalone verifier, but I have not found
-> the part of the code that actually does the crypto.
-> <https://github.com/mozilla/browserid/blob/dev/bin/verifier>
+> of <https://wiki.mozilla.org/Identity/BrowserID#Assertion_Verification>.
 > --[[Joey]]
 > --[[Joey]]