OpenID الخروج.أنا فقط بحاجة إلى مصادقة تسجيل الدخول إلى OpenID مزود
https://stackoverflow.com/questions/1386139
-
21-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
بدأت مع هذا السؤال: OpenID.كيف يمكنك الخروج
موافق.حتى OpenID لا يكون واحد الخروج.
أستطيع أن أرى يستخدم ولكن هناك بعض الحالات التي تقلق لي:
واحد signon على عظيم المحمول وأجهزة الكمبيوتر الشخصي الخاص بك.
يمكنك تسجيل الدخول مرة واحدة وربما لا تحتاج إلى تسجيل الخروج مرة أخرى (فقط توثيقه مع مواقع جديدة كما تذهب).
ولكن إذا أنا على كمبيوتر عام (مطار, أو حتى عمل الكمبيوتر) هذا هو المشكلة.
عندما كنت تسجيل الدخول إلى موقع على شبكة الانترنت باستخدام openID أنا توقيع في مكانين مختلفين و التي ليست واضحة.يمكنني تسجيل الدخول إلى موقع على شبكة الانترنت (ستاكوفيرفلوو على سبيل المثال باستخدام حساب gmail) ولكن في نفس الوقت أنا فقط وقعت في gmail (OpenID مزود).
عند تسجيل الخروج من ستاكوفيرفلوو أنا لا تزال قعت في gmail (OpenID مزود).
عندما المصادقة مع gmail لا ترغب في تسجيل الدخول إلى gmail أريد فقط أن المصادقة.
الإختراق حول هذه هو أن يكون خروج تدفق سجل لي من gmail في نفس الوقت, ولكن كما لاحظت في آخر مشاركة, إذا كنت تسجيل الخروج من ستاكوفيرفلوو لا تريد بالضرورة إلى الخروج من gmail إذا أنا في المنزل.
لذا فإن السؤال الحقيقي هو:
هل هناك طريقة لمصادقة مع هذه OpenID مقدمي دون تسجيل الدخول.
لأنه حتى مواقع مثل تجاوز سعة مكدس أنهم لا تسجيل الخروج عند الخروج من OpenID موفر المصادقة مع.إذا كان لديك حساب gmail يمكنني تسجيل الدخول والخروج كل يوم دون أن يؤثر ذلك إذا ستاكوفيرفلوو هو تسجيل الدخول.
المحلول
يبدو أن الناس يفشلون في رؤية السؤال في سؤالك ، لذلك أكرره هنا فقط من أجل الوضوح (ومع علامة استفهام)
هل هناك طريقة للمصادقة مع هؤلاء مقدمي الخدمات المفتوحين دون تسجيل الدخول؟
أعتقد أن الإجابة على هذا السؤال هي "لا" (كما يوضح Blowdart).
نصائح أخرى
إذا لم يدعم البروتوكول ذلك (ولم يكن كذلك) ، فلا يوجد شيء يمكنك القيام به هنا ، بصرف النظر عن حذف جميع ملفات تعريف الارتباط الخاصة بك بمجرد الانتهاء ، مما سيؤدي إلى مسح ملف تعريف الارتباط الذي يسجلك في مزودك وتلك قم بتسجيل الدخول إلى الخدمات.
جانبا ، لا يتعين على مزود OpenID تزويدك بملف تعريف ارتباط مستمر ، أو حتى ملف تعريف ارتباط للجلسة الذي يبقيك تسجيل الدخول إلى حسابك المفتوح ، يمكن أن يصادقك مرة واحدة لنفسه ، ثم أرسل رمز المصادقة فصاعدًا. إذا كنت قلقًا بشأن تسجيل الدخول إلى Gmail عند استخدام OpenID ، فاختر مزودًا مفتوحًا آخر.
لكن كيف هذا سؤال؟
الإجابة المختصرة هي نعم ، في الممارسة العملية ، عن طريق اختيار مزود مفتوح معقول.
الجواب الطويل هو أن هذا سؤال حول مزود OpenID الخاص بك ، وليس مفتوحًا نفسه.
OpenID فقط تعامل المصادقة. دعم الجلسة (والمفاهيم ذات الصلة مثل تسجيل الدخول أو الخارج) خارج المواصفات المفتوحة.
قد يحتفظ مزود OpenID الخاص بك بجلسة (ربما مع ملف تعريف الارتباط للمتصفح). لن يقوم أي مزود معقول بذلك إلا إذا كنت تشير ("تذكرني عند تسجيل الدخول إلى StackOverflow.com").
قد يحتفظ المستهلك OpenID (مثل Stackoverflow) بجلسة لك أيضًا. لا يوجد شيء يمكنك القيام به حيال ذلك ، ولكن هذا صحيح بالنسبة لأي خطة مصادقة ، سواء كانت طرفًا ثالثًا أو مباشرًا.
نظرًا لأن الجوانب الثالثة من OpenID مصممة بشكل جيد ، فمن السهل تجنب تسجيل الدخول في الممارسة العملية ، عن طريق اختيار مزود معقول ، أو الأفضل من ذلك ، باستخدام صفحة HTML كهوية مطالبة ، والتي مندوبًا إلى مزود يمكنك ذلك تغيير إذا قررت التبديل.
OpenID لا تحديد ما إذا كان مقدم إنشاء تسجيل دخول الدورة لأنفسهم ولكن تقريبا كل منهم القيام به.لذلك لا يوجد خيار فقط لمصادقة RP دون ترك جلسة في المرجع.
إذا كنت تريد حقا أن مصادقة دون ترك الدورة يمكنك أن تفعل ذلك مع البروتوكولات الأخرى.فقط عن كل OP يوفر بروتوكول الملكية إلى تسجيل الدخول مع اسم المستخدم/كلمة المرور.على سبيل المثال, جوجل ClientAuth و AOL قد directLogin.هذا هو ما يسمى كلمة anti-نمط.أنه يخلق بعض المخاوف المتعلقة بالخصوصية لأن جمع كلمة جوجل على موقع الويب الخاص بك.أنا لا توصي عليه في أي حال.
