(Tidak resmi) Login with HN
(loginwithhn.com)-
Penyedia OpenID Connect (OAuth2) untuk Hacker News
-
Dibuat agar bisa login ke situs lain menggunakan akun Hacker News
→ Saat menekan Login with HN, masukkan nama pengguna HN
→ Jika kode sekali pakai dibuat, masukkan kode itu ke profil pengguna HN
→ Jika dalam 5 menit terkonfirmasi bahwa kode sudah dimasukkan ke profil, autentikasi pengguna selesai
→ Mulai login kedua, agar tidak perlu terus memperbarui, sebaiknya pihak situs menerbitkan kode TOTP atau menerima alamat email lalu menggunakannya untuk Magic Login dan semacamnya
- Menggunakan ORY Hydra, implementasi open source OAuth 2.0
2 komentar
Dulu saat menggunakan certbot untuk menerbitkan sertifikat Let’s Encrypt, saya pernah lolos verifikasi dengan cara mengubah record TXT di DNS, jadi sepertinya ini metode yang mirip. Hanya saja di sini record TXT-nya adalah profil pengguna.
Percobaan yang menarik, ya haha
Awalnya saya sempat berpikir, kalau harus meminta dan menyimpan kata sandi, siapa yang mau memakainya? Ternyata mereka memanfaatkan Profile publik dengan cara seperti itu.
https://news.ycombinator.com/item?id=29923736
Bahkan dang, Moderator HN, juga bilang selama bukan scraping dalam interval kurang dari 30 detik, apa pun boleh dilakukan.
Ory - platform Identity open source https://id.news.hada.io/topic?id=4038