diff options
Diffstat (limited to 'files/es/browserid/configuración_rápida')
| -rw-r--r-- | files/es/browserid/configuración_rápida/index.html | 73 |
1 files changed, 73 insertions, 0 deletions
diff --git a/files/es/browserid/configuración_rápida/index.html b/files/es/browserid/configuración_rápida/index.html new file mode 100644 index 0000000000..52fb1610e6 --- /dev/null +++ b/files/es/browserid/configuración_rápida/index.html @@ -0,0 +1,73 @@ +--- +title: Configuración rápida +slug: BrowserID/Configuración_rápida +translation_of: Archive/Mozilla/Persona/Quick_Setup +--- +<h2 id="Cargar_la_biblioteca_BrowserID">Cargar la biblioteca BrowserID</h2> +<p>Hay que incluir en tu sitio web la biblioteca BrowserID que se encuentra en <a class="link-https" href="https://browserid.org/include.js">https://browserid.org/include.js</a> asegurándonos de que se carga antes de llamar a cualquier función <a href="/en/BrowserID/navigator.id" title="navigator.id"><code>navigator.id</code></a> .</p> +<p>Por ejemplo:</p> +<pre class="deki-transform"><script src="https://browserid.org/include.js" type="text/javascript"></script> +</pre> +<p>La biblioteca está diseñada para ser neutral al navegador y funciona bien en todos los navegadores modernos.</p> +<h2 id="Pedir_al_usuario_que_se_autentifique">Pedir al usuario que se autentifique</h2> +<p>Agrega un botón sign-in a tu pagina. Aunque es completamente opcional, es posible que desees utilizar uno de los siguientes botones de BrowserID:</p> +<p><img alt="A red sign in button" src="https://browserid.org/i/sign_in_red.png"> <img alt="A blue sign in button" src="https://browserid.org/i/sign_in_blue.png"> <img alt="A orange sign in button" src="https://browserid.org/i/sign_in_orange.png"> <img alt="A green sign in button" src="https://browserid.org/i/sign_in_green.png"> <img alt="A grey sign in button" src="https://browserid.org/i/sign_in_grey.png" style=""></p> +<p>Por ejemplo:</p> +<pre class="deki-transform"><a href="#" id="browserid" title="Sign-in with BrowserID"> + <img src="/images/sign_in_blue.png" alt="Sign in"> +</a></pre> +<p>Cuando el usuario hace clic en el botón sign-in (conectar), llama la función <a href="/en/DOM/navigator.id.get" title="navigator.id.get"><code>navigator.id.get()</code></a>, pasando una función a la que devuelve la llamada:</p> +<pre class="deki-transform">$(function() { + $('#browserid').click(function() { + navigator.id.get(gotAssertion); + return false; + }); +}); +</pre> +<p>En caso de éxito, la devolución de la llamada se realizará pasada la aserción: esto es una cadena que contiene una reclamación firmada de que el usuario posee una dirección de correo electrónico en particular.</p> +<h2 id="Comprobar_la_aserción">Comprobar la aserción</h2> +<p>Tendrás que enviar esta aserción para que tu servidor la compruebe, por ejemplo, mediante el uso de una petición AJAX. En este ejemplo tenemos un servicio que se ejecuta en <code>/api/login </code>que recibe y comprueba las aserciones. Si este servicio comprueba con éxito la aserción, actualizamos la interfaz de usuario llamando a <code>loggedIn()</code>, de lo contrario, controlamos los errores de inicio de sesión:</p> +<pre class="deki-transform">function gotAssertion(assertion) { + // got an assertion, now send it up to the server for verification + if (assertion !== null) { + $.ajax({ + type: 'POST', + url: '/api/login', + data: { assertion: assertion }, + success: function(res, status, xhr) { + if (res === null) {}//loggedOut(); + else loggedIn(res); + }, + error: function(res, status, xhr) { + alert("login failure" + res); + } + }); + } else { + //loggedOut(); + } +} +</pre> +<div class="note"><strong>Nota:</strong> es importante que la aserción se compruebe en el servidor y no en el navegador.</div> +<p>En el servidor, debes comprobar la aserción y extraer de ella la dirección de correo del usuario. La forma más sencilla de hacerlo es utilizar el servicio de verificación gratuito proporcionado por BrowserID. Envia una solicitud POST a <span class="nowiki"><code>https://browserid.org/verify</code></span> con dos parámetros:</p> +<ul> <li><code>assertion</code>: la aserción codificada</li> <li><code>audience</code>: el nombre del host y puerto opcional opcional de su sitio. Esto hace más difícil que una afirmación generada para un sitio ajeno se utilice para acceder a la tuya. Se debe especificar de forma explícita <code>audience</code> (audiencia) y no confiar en un parámetro enviado por el navegador del usuario, como document.location. El servicio de verificación comprobará que la audiencia que especificas coincide con el nombre de dominio incluido en la aserción.</li> +</ul> +<p><strong>Nota:</strong> esta llamada era un <code>GET</code>, pero a partir del 13 de octure de 2011 debe ser un <code>POST</code>.</p> +<p>El verificador comprobará que la aserción es para tu sitio y que es válida. Responde con una estructura JSON que contiene los contenidos y el código de estado de la aserción.</p> +<p>Supón que tienes una aserción que pide a <span class="nowiki"><code>https://mysite.com</code></span> que acepte la dirección de correo <span class="nowiki"><code>lloyd@example.com</code></span>.</p> +<p>Puedes enviarla a <span class="nowiki"><code>https://browserid.org/verify</code></span>:</p> +<pre><code>$ curl -d "assertion=<ASSERTION>&audience=https://mysite.com" "https://browserid.org/verify" +</code></pre> +<p>Aquí está la respuesta:</p> +<pre>{ + "status": "okay", + "email": "lloyd@example.com", + "audience": "https://mysite.com", + "expires": 1308859352261, + "issuer": "browserid.org" +} +</pre> +<p>Simplemente tienes que comprobar que el estado es correcto y, si lo es, el usuario puede conectarse al sitio. Puedes crear una sesión para él y colocar una cookie en su navegador para identificar la sesión.</p> +<h2 id="Implementa_el_cierre_de_sesión">Implementa el cierre de sesión</h2> +<p>Puedes implementar el cierre de sesión simplemente eliminando la cookie de la sesión de usuario. Si has implementado la compatibilidad para <a href="/en/BrowserID/Advanced_Features" title="Advanced Features">inicio de sesión persistente</a>, entonces solo tendrás que llamar a {{ domxref("navigator.id.logout()") }}.</p> +<p>En función del tiempo que haya trascurrido desde que el usuario inició sesión/ingresó con su proveedor de identidad, el usuario dispondrá aún de un certificado de usuario válido: si es así, entonces cuando el usuario inicie sesión/ingrese de nuevo, no se le solicitará de nuevo la contraseña para BrowserID. Sin embargo se le pedirá que seleccione la dirección de correo que va a usar y que confirme que desea iniciar sesión/ingresar.</p> +<p>{{ languages( { "en": "en/BrowserID/Quick_Setup", "es": "es/BrowserID/Configuración_rápida" } ) }}</p> |