(Không chính thức) Login with HN
(loginwithhn.com)-
Nhà cung cấp OpenID Connect (OAuth2) dành cho Hacker News
-
Được tạo ra để cho phép đăng nhập vào các trang khác bằng tài khoản Hacker News
→ Khi nhấn Login with HN, nhập tên người dùng HN
→ Nếu hệ thống tạo mã dùng một lần, hãy nhập mã đó vào hồ sơ người dùng HN
→ Nếu trong vòng 5 phút xác nhận được mã đã được nhập vào hồ sơ thì hoàn tất xác thực người dùng
→ Từ lần đăng nhập thứ hai trở đi, để không cần tiếp tục cập nhật, phía website nên cấp mã TOTP hoặc nhận địa chỉ email để dùng Magic Login hoặc phương thức tương tự
- Sử dụng ORY Hydra, một phần mềm mã nguồn mở OAuth 2.0
2 bình luận
Trước đây khi dùng certbot để cấp chứng chỉ Let’s Encrypt, tôi từng vượt qua bước xác thực bằng cách sửa bản ghi TXT của DNS, nên có vẻ đây cũng là một cách tương tự. Chỉ khác là ở đây bản ghi TXT chính là hồ sơ người dùng.
Một thử nghiệm khá thú vị nhỉ haha
Ban đầu tôi nghĩ kiểu hỏi mật khẩu rồi lưu lại thì ai mà dùng, hóa ra họ tận dụng Profile công khai theo cách như vậy.
https://news.ycombinator.com/item?id=29923736
dang, Moderator của HN, cũng nói rằng miễn không phải scraping trong vòng 30 giây thì làm gì cũng được.
Ory - nền tảng Identity mã nguồn mở https://vi.news.hada.io/topic?id=4038