https://stackoverflow.com/questions/78523
-
09-06-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian题
我对 OpenID 很好奇。虽然我同意统一凭证的想法很棒,但我有一些保留。如何防止 OpenID 提供商发疯并扣留他们拥有的 OpenID 帐户,直到您支付 n 美元?如果我决定不喜欢我所使用的提供商,是否有办法迁移到其他提供商而不会丢失我在各个站点的所有信息?
编辑: 我觉得我的问题被误解了。有人说我可以简单地创建一个委托,这部分是正确的。如果我还没有创建帐户(例如,SO),我可以执行此操作。如果我决定在某个时候设置自己的 OpenID 提供商,我将无法移动和保留我的帐户信息。这就是我想知道的想法。
第二次编辑:我看到有一个用户关于将其添加到 SO 的声音。 http://stackoverflow.uservoice.com/pages/general/suggestions/16685
解决方案
这就是为什么你可以使用 OpenID 委托, , IE。您在个人网站上设置了两个 META 标记,然后可以使用该网站的 URL 作为当前选择的 OpenID 提供商的别名。如果它变得不友好,您只需切换到另一个并更新您的标签。
此外,您始终可以操作自己的 OpenID 身份提供商(如果您有一台服务器,例如带有 Web 服务器和 PHP 的服务器)。我用 php我的ID 为了这。
更新:关于更新的问题:OpenID 使用者(您使用 OpenID 登录的网站)可能允许您自行切换用于登录的 OpenID。例如,Sourceforge 就是这样做的。为了防止出现问题,最好从一开始就使用委派。否则,这是 OpenID 设计所强加的必要限制。
其他提示
它是 OpenID 信赖方最佳实践 允许多个 OpenID 与单个帐户关联。
这也是 OpenID 信赖方最佳实践 允许人们在不访问旧 OpenID 的情况下恢复帐户。
如果 Stack Overflow 不做这些事情,那么这是 Stack Overflow 的缺点,而不是 OpenID 的缺点。
没有什么可以阻止提供商持有您的帐户以勒索赎金。您应该选择一个您认为可靠的提供商。或者,如果您除了自己之外不信任任何人,您可以成为自己的提供者:
在我向 Google 支付 n 美元之前,没有办法阻止 Google 劫持我的 Gmail 收件箱。我想这是一个信任的事情。
这可能会有所帮助:开放ID
我认为你可能将自由市场提供商与政府混为一谈。后者滥用权力,因为你没有其他人可以去(尝试获得“替代”护照)。由于 OpenID 提供商之间存在竞争,因此您随时可以离开一个提供商而转向另一提供商。
以良好方式实现 OpenID 身份验证的站点将允许您将 ID 切换到另一个 URL,或者在您的主要提供商发生故障时指定辅助 ID。
目前,大多数网站仍然没有此选项,是的,如果我们的 OpenID 提供商有一天删除我们的帐户,我们将很难在某些网站上访问我们的帐户。我们相信他们不会拒绝我们的服务。
