OpenID-Migration
https://stackoverflow.com/questions/78523
-
09-06-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ich bin neugierig auf OpenID.Obwohl ich der Meinung bin, dass die Idee einheitlicher Anmeldeinformationen großartig ist, habe ich einige Vorbehalte.Was soll verhindern, dass ein OpenID-Anbieter verrückt wird und die OpenID-Konten, die er hat, als Geiseln hält, bis Sie $n zahlen?Wenn mir der Anbieter, bei dem ich bin, nicht gefällt, gibt es eine Möglichkeit, zu einem anderen Anbieter zu wechseln, ohne alle meine Informationen auf verschiedenen Websites zu verlieren?
Bearbeiten: Ich habe das Gefühl, dass meine Frage missverstanden wird.Es wurde gesagt, dass ich einfach eine Delegation erstellen kann, und das stimmt teilweise.Ich kann dies tun, wenn ich noch kein Konto beispielsweise bei SO erstellt habe.Wenn ich mich irgendwann entscheide, meinen eigenen OpenID-Anbieter einzurichten, sehe ich keine Möglichkeit, meine Kontoinformationen zu verschieben und zu behalten.Das ist die Art von Denkweise, über die ich mich gewundert habe.
Zweite Bearbeitung:Ich sehe, dass es eine Benutzerstimme darüber gibt, dies zu SO hinzuzufügen. http://stackoverflow.uservoice.com/pages/general/suggestions/16685
Lösung
Aus diesem Grund können Sie verwenden OpenID-Delegation, d.h.Sie richten zwei META-Tags auf Ihrer persönlichen Website ein und können dann die URL dieser Website als Alias für den aktuellen OpenID-Anbieter Ihrer Wahl verwenden.Sollte es unfreundlich werden, wechseln Sie einfach zu einem anderen und aktualisieren Sie Ihre Tags.
Darüber hinaus können Sie jederzeit Ihren eigenen OpenID-Identitätsanbieter betreiben (wenn Sie einen Server haben, auf dem sich beispielsweise ein Webserver und PHP befinden).ich benutze phpMyID dafür.
Aktualisieren:zur aktualisierten Frage:OpenID-Verbraucher (Sites, auf denen Sie sich mit OpenID anmelden) können Ihnen gestatten, die für die Anmeldung verwendete OpenID nach eigenem Ermessen zu ändern.Sourceforge zum Beispiel tut es.Um Problemen vorzubeugen, ist es am besten, die Delegation gleich zu Beginn zu nutzen.Andernfalls handelt es sich um eine notwendige Einschränkung, die durch das Design von OpenID bedingt ist.
Andere Tipps
Es ist eine openID -Reling -Party Best Practice Damit mehrere OpenIDs mit einem einzigen Konto zugeordnet werden können.
Es ist auch eine openID -Reling -Party Best Practice Dadurch können Menschen ihre Konten ohne Zugang zu ihrem alten OpenID zurückerhalten.
Wenn der Stack -Überlauf diese Dinge nicht tut, ist dies ein Mangel des Stack -Überlaufs, nicht openID.
Nichts verhindert, dass der Anbieter Ihr Konto auf Lösegeld hält. Sie sollten einen Anbieter auswählen, von dem Sie wissen, dass er zuverlässig ist. Oder wenn Sie niemandem außer sich selbst vertrauen, können Sie Ihr eigener Anbieter sein:
Es gibt keine Möglichkeit, Google daran zu hindern, meinen Google Mail -Posteingang als Geisel zu halten, bis ich sie $ n bezahle. Es ist eine Vertrauenssache, denke ich.
Dies kann helfen:OpenID
Ich denke, Sie mischen möglicherweise Anbieter von freien Marktanbietern mit Regierungen. Letztere missbrauchen ihre Macht, weil Sie niemanden zum Besuch haben (versuchen Sie, einen "alternativen" Pass zu bekommen). Da die OpenID -Privater Wettbewerb haben, können Sie immer einen Anbieter verlassen und zu einem anderen gehen.
Eine Site, die eine OpenID -Authentifizierung auf eine gute Weise implementiert, können Sie Ihre ID in eine andere URL wechseln oder in Fällen, in denen Ihr primärer Anbieter ausgefallen ist, eine sekundäre ID angeben.
Derzeit haben die meisten Websites diese Option immer noch nicht und ja - wenn unsere OpenID -Anbieter unsere Konten eines Tages löschen würden, hätten wir Probleme, auf einigen Websites auf unsere Konten zu gelangen. Wir vertrauen ihnen darauf, uns den Dienst nicht zu verweigern.
