1. 程式人生 > >Keybase推新開放身分驗證 可支持小型社交網站

Keybase推新開放身分驗證 可支持小型社交網站

hack news 修改 小型 全球 term src 問題 git

技術分享圖片
把密鑰作為身份的加密社交平臺Keybase,宣布推出新的身分驗證協議,可讓任何小型網站透過Keybase來驗證用戶身分,過去只有大型網站如Twitter、GitHub、Reddit、Coinbase和Hacker News支持,現在開始向較小型的社群軟件招手。最先支持的是分布式微部落格Mastodon,先開放31個站點。Mastodon可讓任何人自建社交站點,讓用戶自己擁有數據,但又能互相追蹤或追文,目前全球用戶約2百萬人。Keybase將用戶社交媒體的身份對應到加密公鑰上,等於是一個連接社交平臺身份與密鑰的目錄,用戶可以使用Keybase連接各種社交平臺,像是推特、GitHub或是Reddit,其他人也可以透過Keybase,知道使用者在其他平臺的身份,來確保使用者跟對的人進行交流,避免身份假冒。
技術分享圖片
過去,Keybase透過發送簽署推文至第三方平臺,確認成功發布來證明使用者擁有第三方平臺的賬戶。不過,若訊息內容遭修改就無法辨識有效性,而且Keybase客制支持各網站不同的發文方式,甚至有人故意發送虛假的Keybase證明貼文,誤導其他使用者。為了解決這個問題,Keybase開始支持「證明協議」,讓Keybase與其他服務直接進行溝通,使用者在Keybase中可以透過授權頁面,直接認證在其他社交平臺的身份。但Keybase仍會禁用不適合的網站,像是鼓勵非法行為、廣告站點。
技術分享圖片

Keybase推新開放身分驗證 可支持小型社交網站