OpenID的注销。我只需要身份验证不能登录到OpenID提供者
https://stackoverflow.com/questions/1386139
-
21-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian题
入门这个问题:的OpenID。你怎么注销
行。所以OpenID的没有单点注销。结果 我可以看到用途,但也有一些情况下是担心我:
在单点登录是伟大的移动设备和您的个人电脑。点击 您登录一次,并且可能永远不会需要重新登录了(只是新的网站进行身份验证,当您去)。
但是,如果我是一个公用电脑(机场,甚至是工作的计算机)上,这是一个问题。
当我登录到使用OpenID登录,我登录到两个不同的地方,这是不是明显的一个网站。我登录到网站(计算器例如使用Gmail帐户),但在同一时间我刚退出Gmail(OpenID提供)。
当我签署计算器我仍然烧焦到Gmail(OpenID提供)进行。
当我使用Gmail验证我不想登录到Gmail我只是想验证。
一个破解的解决办法是有退出流通登录我的Gmail帐户的同时,但在过去的文章中指出,如果我登录的出计算器我不一定要到Gmail的注销,如果我在家里。
所以,真正的问题是:点击 有什么办法没有日志记录与这些OpenID提供认证。
由于即使网站,如堆栈溢出,他们不会当你退出,你与验证的OpenID提供商的您注销。如果您有Gmail帐户,我可以登入和登出了一整天,而不会影响计算器是否在登录。
解决方案
人显然没有看到你的问题的问题,所以我再说一遍这里只是为了清楚起见(且带有问号)
有一种方法与这些OpenID提供无需登录到认证?
我相信,这个问题的答案是“否”(如blowdart详解)。
其他提示
如果该协议不支持它(和它没有),那么还有什么可以做这里,除了删除所有Cookie一旦你完成,这将清除它记录你进入你的供应商的cookie,并那您登录到服务的人。
顺便说一个OpenID提供商不必为你提供一个永久的cookie,或者甚至是让你登录到您的OpenID帐户的会话cookie,它会验证你曾经为自己,然后送起令牌认证。如果你担心被登录到Gmail时使用的OpenID,然后选择其他OpenID提供商。
但是,这是怎样一个问题?
简短的回答是肯定的,在实践中,通过选择合理的OpenID提供商。
长的答复是,这是一个关于您的OpenID提供商的问题,而不是OpenID的本身。
的OpenID 仅处理认证。会话支持(以及如在日志记录或进行相关概念)是的OpenID规范的外部。
您的OpenID提供商可能会保持一个会话你(可能与浏览器cookie)。除非您指定的任何合理的供应商是不会这样做的(“记住我登录到stackoverflow.com时”)。
在的OpenID消费者(如StackOverflow的)可保持的会话为你。没有什么可以做这个,但是这是任何身份验证方案适用,不论是第三方或直接。
由于的OpenID的第三方方面都经过精心设计,很容易避免记录在实践中,通过选择合理的提供者,或者更好的是,通过使用HTML页面作为声称的身份,委托给一个供应商其中如果决定开关可以改变。
的OpenID并没有规定供应商必须为自己创建一个登录会话,但几乎所有的人做的。因此,有没有选择,只是身份验证RP没有OP离开会话。
如果你真的想进行身份验证,不留一个会话,您可以与其他协议做。几乎每一个OP提供一个专有的协议来登录使用用户名/密码。例如,谷歌已经ClientAuth和AOL有directLogin。这就是所谓的密码反模式。因为您在网站上收集谷歌密码,它会创建一些隐私担忧。我不推荐它,无论如何。
