【提案】关于增加 RelMeAuth 特性 #985
Replies: 1 comment 5 replies
-
|
社区的志愿者 或 仙女座科技的开发者 有对该提案感兴趣的请在下方留言参与讨论。 |
Beta Was this translation helpful? Give feedback.
-
|
这里想提出一个问题,无论是 Mastodon 还是 RelMeAuth wiki 中提到的 Twitter,抛开 HTML/DOM 容易被篡改的特性,Twitter/Mastodon 都只支持一个个人页面的定义。
那么为什么不参考一下 KeyBase 在这方面的验证机制呢? |
Beta Was this translation helpful? Give feedback.
-
|
是的,这个页面我想是更适合配合带独立域名的个人Blog使用。比如Github就只能配置一个连接,如果用这个方式,最优选一个能有多个网页指向的地方,比如自建博客。而对于没有个人博客的,指向Matataki这样能维护多个页面的不失为一个选择。 而按Mastodon的说明 安全性方面的疑虑无法否定,这个肯定比不上公私钥。用了这个就觉得绝对可信,平台方面确实不适合给出这个保障。 |
Beta Was this translation helpful? Give feedback.
-
|
那更为简便的 KeyBase 呢? |
Beta Was this translation helpful? Give feedback.
-
|
作为一个选项是很好。要说有什么令人担心的事就是对其服务端的依赖程度吧。如果缺少事实上的其他备选项会不会产生另一种CA呢?同样是基于公私钥,其他手段分发OpenPGP publicKey也是个办法了,然后就是要求站点用privateKey对指定文字签名,验签就可以证明站点管理者/账号拥有者是私钥所有者吧? |
Beta Was this translation helpful? Give feedback.
-
Beta Was this translation helpful? Give feedback.
-
建议matataki生成的相关网站链接加上rel=“me” 这个属性。是一种叫做RelMeAuth的通行做法,用于证明不同平台上的同一身份。用之前示例的blog测试了一下,在mastodon上可以变成绿勾认证。 在个人信息里可以维护相关站点的链接,而这些链接会在个人信息页作为可点击的超链接显示 related websites 。这些链接在前端就是a标签,希望能够给这些链接加上RelMe
https://whyouare111.github.io/hexo-plugin-matataki-showcase/ 这个是我之前做的示例Blog,我在这里加上了隐藏的示例链接 指向了我在github上的个人主页。而我在github上也有维护website指向了这个Blog 。
github上这个链接的标签是 https://whyouare111.github.io/hexo-plugin-matataki-showcase/</ a> 两边的标签都有rel="me" 这部分
关于 RelMeAuth http://microformats.org/wiki/RelMeAuth
link要是双向的,另一边也要维护上。比如我在Mastodon上和Blog上都维护了指向对面的链接,两边也都有https的情况下,两边账号的皮下是同一个人的可信度应该相当高了。Mastodon这个打勾机制应该是解析这个链接里的html/DOM,发现里面有指向该用户个人页的链接,且rel属性包括me,就认证通过
比如一个恶意用户维护一个指向某大V的页面冒充自己是TA的话,那个大V的页面上理应是不会有一个回链指向这个恶意用户的首页的。markdown生成超链接不会有rel="me"的属性,就不会把其他超链接误认成声明“这个链接里的信息也是我的”的链接,比如用超链接挂人,不用担心被反过来当成双向链接
内容来自于:@whyyouare
Beta Was this translation helpful? Give feedback.
All reactions