(非公式)Login with HN

 (loginwithhn.com)
3 ポイント 投稿者 xguru 2022-01-15 | 2件のコメント | WhatsAppで共有

  • HackerNews向けの OpenID Connect(OAuth2)プロバイダー

  • HackerNews アカウントを使って、他のサイトにログインできるようにしたもの

→ Login with HN を押すと、HN のユーザー名を入力

→ ワンタイムコードが生成されたら、それを HN ユーザープロフィールに入力

→ 5分以内にプロフィールへコードが入力されたことを確認できれば、ユーザー認証が完了

→ 2回目のログイン以降は、毎回更新が必要ないように、サイト側で TOTP コードを発行したり、メールアドレスを受け取って Magic Login などで使うのがよい

  • OAuth 2.0 のオープンソースである ORY Hydra を利用

関連記事

2件のコメント

 
kunggom 2022-01-15

以前、Let’s Encrypt の証明書を発行するために certbot を使ったとき、DNS の TXT レコードを変更する方法で認証を通したことがあったのですが、それと似たような方式のようですね。ただ、ここでは TXT レコードがユーザープロフィールであるだけで。
 
xguru 2022-01-15

面白い試みですね(笑)

パスワードを尋ねて保存するなら誰が使うんだ?と思いましたが、ああいう形で公開されたProfileを使うんですね。

https://news.ycombinator.com/item?id=29923736

HNのモデレーターであるdangも、30秒以内のスクレイピングでなければ何をしてもいいと言っていますし。

Ory - オープンソースのIdentityプラットフォーム https://ja.news.hada.io/topic?id=4038