(ไม่เป็นทางการ) Login with HN
(loginwithhn.com)-
ผู้ให้บริการ OpenID Connect (OAuth2) สำหรับ HackerNews
-
สิ่งที่สร้างขึ้นเพื่อให้สามารถล็อกอินเว็บไซต์อื่นด้วยบัญชี HackerNews ได้
→ เมื่อกด Login with HN ให้กรอกชื่อผู้ใช้ HN
→ ระบบจะสร้างโค้ดใช้ครั้งเดียว แล้วให้นำไปใส่ในโปรไฟล์ผู้ใช้ HN
→ หากตรวจพบภายใน 5 นาทีว่ามีการใส่โค้ดในโปรไฟล์ ก็ยืนยันตัวตนผู้ใช้เสร็จสมบูรณ์
→ ตั้งแต่การล็อกอินครั้งที่ 2 เป็นต้นไป แนะนำให้ฝั่งเว็บไซต์ออกโค้ด TOTP หรือรับอีเมลแอดเดรสแล้วใช้งานผ่าน Magic Login เป็นต้น เพื่อไม่ต้องอัปเดตต่อเนื่อง
- ใช้ ORY Hydra ซึ่งเป็นโอเพนซอร์ส OAuth 2.0
2 ความคิดเห็น
ก่อนหน้านี้ตอนใช้ certbot เพื่อออกใบรับรอง Let’s Encrypt ผมเคยผ่านการยืนยันตัวตนด้วยวิธีแก้ไขระเบียน TXT ของ DNS มาก่อน ดูเหมือนว่านี่จะเป็นวิธีที่คล้ายกันนะครับ เพียงแต่ที่นี่ระเบียน TXT กลายเป็นโปรไฟล์ผู้ใช้เท่านั้นเอง
เป็นความพยายามที่น่าสนใจดีครับ 555
ตอนแรกก็คิดว่า ถ้าถามรหัสผ่านแล้วเก็บไว้ ใครจะใช้กันนะ? แต่กลายเป็นว่าเขาใช้โปรไฟล์ที่เปิดเผยสาธารณะด้วยวิธีแบบนั้นนี่เอง
https://news.ycombinator.com/item?id=29923736
dang ซึ่งเป็น Moderator ของ HN เองก็บอกว่า ตราบใดที่ไม่สแครปภายใน 30 วินาที จะทำอะไรก็ได้เหมือนกันครับ
Ory - แพลตฟอร์ม Identity แบบโอเพนซอร์ส https://th.news.hada.io/topic?id=4038