Hashcoins запустила сервис «Авторайзер»: авторизация через EmcSSL по OAuth 2.0

Эстонская криптовалютная компания HashCoins объявила о запуске открытой беты проекта Authorizer, провайдера OAuth2 для технологии беспарольной авторизации EmcSSL, работающей на блокчейне Emercoin.

EmcSSL является системой беспарольной авторизации, работающей на блокчейне Emercoin. Принцип работы системы прост: пользователь генерирует самостоятельно или с помощью генератора emcssl.org сертификат, который обеспечивает полный контроль над доступом к своим учётным записям на сторонних сервисах.

При этом, беспарольный принцип авторизации гарантирует защиту от компрометации учётной записи пользователя, как происходит в многочисленных случаях взломов различных сервисов, потому что никакие данные в этом случае на стороне сервиса не хранятся. А децентрализованность EmcSSL делает сертификат пользователя независимым от сервиса, выпустившего его — что выгодно отличает от других методов беспарольной авторизации — например, «логина через Facebook», который работает только пока работоспособен сам Facebook.

Благодаря тому, что Authorizer является OAuth-провайдером, он позволяет подключить EmcSSL к любому сайту, чья CMS поддерживает протокол OAuth 2.0. Для максимального упрощения процесса настройки разработчики компании Aspanta, являющиеся частью команды «Авторайзера», выпустили готовые плагины для WordPress, Drupal и October, позволяя подключить его на сайтах с этой CMS буквально в один клик. Действующий пример авторизации через EmcSSL можно увидеть на сайте cryptor.net.

Генерация сертификата EmcSSL бесплатна, а отправка записи о нём в блокчейн Emercoin стоит 0.2 EMC (примерно 2,5 рубля). Назначение сбора — защита от спама и бесконтрольного автоматического выпуска сертификатов, которые бы перегрузили блокчейн Emercoin.

HashCoins работает над тем, чтобы сделать процесс выпуска сертификатов полностью бесплатным — то есть компания возьмёт на себя отправку данных в блокчейн и соответствующие расходы. Пользователю потребуется кошелёк Emercoin, на адрес которого будет отправляться сгенерированный сертификат, после чего он полностью переходит под контроль пользователя.

В случае потери физического носителя сертификата (например, кражи ноутбука или телефона), пользователь сможет вернуть контроль над сертификатом, восстановив свой кошелёк Emercoin из бэкапа и сделать апдейт записи о сертификате в блокчейне, тем самым отменив доступ для старой версии и заменив его на новый.