怎么OpenID代表团工作上依赖方?有规范的改变了吗？

Question

考虑这种情况。我有自己的网站，我利用我的的标识符，但是，我使用一个第三方OpenID供应商(在我的情况yahoo)，作为描述 在这里，, 登录在依赖方(RP)的网站，这样的计算器和sourceforge.

它似乎是一个明智的移动:

• 我不是锁定在一个OpenID提供者，因为如果雅虎将不会提供服务，或将开始的费用，或者我不会相信他们了，我可以切换提供者毫无痛苦地
• 我没有的经济、行政和安全负担的安装和维护一个OpenID提供商在我的服务器

的问题

是如何RP该工作？我的理解是，它应该使用的标识符 我 提供和使用提供者(yahoo)只有针对认证(而不是用于标识)。是正确的？有没有什么变化了吗？只是要清楚，我的意思是，我的识别应

http://www.mysite.com/myPreferredUrl

而不

https://me.yahoo.com/myYahooId (这是在我的网站"定向"的认证作为在上述网站)

侧注意

我问这个问题还因为事情似乎被打破，现在(他们确定几个月前)。如果我试图登录在计算器，我写的mysite.com URL，我是正确"重新定向"的雅虎网站上，在我日志中，它要求我，如果我想要"继续在计算器"，我说是的，这"重"，并在计算器的网站我看看"这是一个OpenID我们还没有看到之前"，它显示了我的雅虎ID并实际上，我锁定了!

它是一个错误，或者我是不是错过什么？

PS:如果你想知道我是怎么写这个问题，这是因为在一个多机使用，一浏览器，仍然有一个有效的cookie。...

编辑：安德鲁Arnott的回答以下建议的一种方法来解决我的问题(即切换到不同的提供商)。但我仍然感兴趣的一些详细信息：发生了什么变化从OpenID1.1至2.0，有关代表团?为什么在前它已选择向我们提供者"突破"的代表团?你越解释，更好的机会有你的答案能接受的。

Answer 1

我相信安德鲁的答案是相当准确的。我唯一可以添加一些关于如何v2。0规范结束的方式，允许供应商选择不工作的代表团。我认为一个激励因素是服务器引导标识的选择，其中的用户只是用品"yahoo.com"(或者点击雅虎按钮)，然后他们所选择的ID回来从服务器中的id_res响应。这也允许服务器喜欢做的事情提供了一个选择其ID发送(如雅虎不会)或发送一个独特的标识到每个RP(如谷歌)。

这也意味着所有必要的信息是在一个 id_res 响应，这意味着RP不需要储存国家从其 checkid 请求为了处理响应。事实上，供应商可以发送 id_res 响应直接向RP没有RP启动它 checkid 请求在所有。

一v1。x供应商是完全不知道时代表团是晚上发生的事情。这种设计防止一个供应商，甚至选择不支持的代表团，但也取得了一些UI的问题；它将要求如果你想要提供的"joe.coolprovider.com"ID当你实际上是使用你的授权"joesmith.org"标识。

因此，有的权衡。国代表团仍然是可能的，所以希望的是，用户人真的希望代表团(其中，让我们面对它，是相形见绌的用户数量从这些大网站)可以选择供应商提供的功能，他们的需要。(换句话说，让市场中打出来.)

Answer 2

我不认为雅虎支持OpenID代表团。就是说，计算器和其他遥控站可以执行发现在自己的标识符，并设立了代表团执行授权请求是否正确，但是，雅虎可能选择(可以说是违反规范)发送一份断言对他们自己的标识符，而不是一个由RP。

该指示还没有改变从OpenID1.1至2.0.该指示不建议或赞同Yahoo!'s行为，并且只雅虎可以权威性评论他们的推理。

计算器国代表团仍然有效。雅虎打破了你的，它似乎。我建议你利用什么代表团给你买了通过改变谁你的委托的认证。www.myopenid.com 例如支持的代表团。如果你改变你自己的标识要点，你应该能够回到计算器作为你的老自行一次。:)