3P by xguru 5달전 | favorite | 댓글 2개

- HackerNews용 OpenID Connect (OAuth2) 프로바이더
- 해커뉴스 계정을 이용해서 다른 사이트에 로그인 가능하도록 만든 것
ㅤ→ Login with HN 을 누르면 HN 사용자 명을 입력
ㅤ→ 1회용 코드를 생성해주면 그걸 HN 사용자 프로픨에 입력
ㅤ→ 5분안에 프로필에 코드 입력된 게 확인하면 사용자 인증 완료
ㅤ→ 2번째 로그인 부터는 계속 업데이트 할 필요 없게 사이트 쪽에서 TOTP 코드를 발급하거나 이메일 주소를 받아서 Magic Login 등으로 이용하는게 좋음
- OAuth 2.0 오픈소스 인 ORY Hydra 이용

kunggom 5달전  [-]

예전에 Let’s Encrypt 인증서를 발급받기 위해 certbot을 사용할 때 DNS의 TXT 레코드를 수정하는 방식으로 인증을 통과했던 적이 있는데, 그것과 유사한 방식인가 보네요. 단지 여기서는 TXT 레코드가 사용자 프로필일 뿐이고.

답변달기
xguru 5달전  [-]

흥미로운 시도네요 ㅎㅎ
암호를 물어서 저장하면 누가 쓰지? 싶었는데, 저런 방식으로 공개된 Profile 을 이용하는 군요.

https://news.ycombinator.com/item?id=29923736
HN Moderator인 dang도 30초 이내의 스크래핑만 아니면 뭐 해도 된다고 하고 있고요.

Ory - 오픈소스 Identity 플랫폼 https://news.hada.io/topic?id=4038

답변달기