3P by xguru 2022-01-15 | favorite | 댓글 2개

- HackerNews용 OpenID Connect (OAuth2) 프로바이더
- 해커뉴스 계정을 이용해서 다른 사이트에 로그인 가능하도록 만든 것
ㅤ→ Login with HN 을 누르면 HN 사용자 명을 입력
ㅤ→ 1회용 코드를 생성해주면 그걸 HN 사용자 프로픨에 입력
ㅤ→ 5분안에 프로필에 코드 입력된 게 확인하면 사용자 인증 완료
ㅤ→ 2번째 로그인 부터는 계속 업데이트 할 필요 없게 사이트 쪽에서 TOTP 코드를 발급하거나 이메일 주소를 받아서 Magic Login 등으로 이용하는게 좋음
- OAuth 2.0 오픈소스 인 ORY Hydra 이용

예전에 Let’s Encrypt 인증서를 발급받기 위해 certbot을 사용할 때 DNS의 TXT 레코드를 수정하는 방식으로 인증을 통과했던 적이 있는데, 그것과 유사한 방식인가 보네요. 단지 여기서는 TXT 레코드가 사용자 프로필일 뿐이고.

흥미로운 시도네요 ㅎㅎ
암호를 물어서 저장하면 누가 쓰지? 싶었는데, 저런 방식으로 공개된 Profile 을 이용하는 군요.

https://news.ycombinator.com/item?id=29923736
HN Moderator인 dang도 30초 이내의 스크래핑만 아니면 뭐 해도 된다고 하고 있고요.

Ory - 오픈소스 Identity 플랫폼 https://news.hada.io/topic?id=4038