如何在不运行邮件服务器的情况下托管自己的静态BrowserID委托？

Question

我托管自己的静态HTML站点，它也充当OpenID委托。这意味着我可以使用我自己的OpenID登录URL，但将实际工作交给其他人(必须信任他们的相关成本)。

我怎样才能对BrowserID做类似的事情？

• 我不想实现我自己的IdP，我想委托
• 我不想托管邮件服务器
• 我知道信任第三方的代价。

委托支助文档说：

一个域可以委托给任何其他域，只要另一个域发布一个众所周知的/browserid文档。

所以我猜我可以：

• 给自己买一个免费的StartSSL证书 (我每年都要续订)
• 切换到HTTPS
• 在我的站点上创建一个有效 browserid文件，可在https://mysite.example.com/.well-known/browserid访问，其中包括：

    {
      "authority": "login.persona.org"
    }

...which应该将BrowserID查询委托给Mozilla。

但是，如果我没有运行自己的邮件服务器，接下来会发生什么呢？我用什么(非功能性)电子邮件地址登录？假设我可以这样做，验证是如何处理的？

或者，除了雅虎和Gmail特有的角色之外，人物角色还有通用的OpenID标识桥吗？(同样，问题是在这种情况下，我会使用哪个电子邮件地址？)

Answer 1

委派给login.persona.org是没有意义的，因为这是回退身份提供程序，如果不委托，它将被使用。另外，如果您不在域上运行邮件服务器，则退路不会对您起作用，因为它是基于电子邮件的。

另一方面，如果您要委派给像https://persowna.net/这样的服务，那么您编写的其余步骤就可以工作了，它不应该要求您在域上有一个邮件服务器。

没有通用的OpenID桥，但我编写了一个角色标识提供程序，允许我手动委托OpenID提供程序：https://github.com/fmarier/persona-openid-delegation