Wie funktioniert OpenID Delegation Arbeiten an der Berufung Partei? Werden die Angaben in letzter Zeit geändert?
https://stackoverflow.com/questions/826014
-
05-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Betrachten Sie dieses Szenario. Ich habe meine eigene Website, dass ich als meine Bezeichner verwenden, aber ich benutze einen Dritten OpenID-Provider (in meinem Fall Yahoo), wie beschrieben hier , um sich einzuloggen Unter Berufung auf die Partei (RP) Webseiten wie Stackoverflow und Source.
Es schien ein kluger Schachzug zu sein:
- Ich bin nicht mit einem OpenID-Provider, da, wenn / falls Yahoo nicht bietet den Dienst mehr oder beginnt für ihn zu laden, oder ich werde nicht vertrauen ihnen mehr, ich Provider wechseln kann schmerzlos gesperrt in
- Ich habe nicht die wirtschaftliche, Verwaltungs- und Sicherheitslast Installation und Wartung einen OpenID-Provider auf meinem Server
Frage
Wie soll das RP arbeiten? Mein Verständnis ist, dass sie den Identifikator verwenden sollten I zur Verfügung stellen, und verwenden Sie den Anbieter (Yahoo) nur für die Authentifizierung (und nicht zur Identifizierung). Ist das korrekt? Hat etwas vor kurzem geändert? Nur klar zu sein, ich meine, dass meine Identifizierung sollte
http://www.mysite.com/myPreferredUrl
und nicht
https://me.yahoo.com/myYahooId (das ist, wo meine Website „umleiten "die Authentifizierung, wie in der oben genannten Website beschrieben)
Side Hinweis:
Ich frage auch diese Frage, weil die Dinge gebrochen jetzt zu sein scheint (noch vor wenigen Monaten ok waren). Wenn ich versuche, auf Stackoverflow einzuloggen, ich die mysite.com URL schreiben, ich bin richtig „umgeleitet“, um die Yahoo-Website, auf die ich mich einloggen, es fragt mich, ob Ich mag würde zu „auf Stackoverflow fortsetzen“, sage ich ja, es „Umleitungen“ und auf der Seite, die ich sehe Stackoverflow „Dies ist eine OpenID haben wir noch nicht gesehen“, es zeigt meine yahoo-ID und ich bin eigentlich gesperrt!
Ist es ein Fehler, oder bin ich etwas fehlt?
PS: Wenn Sie sich fragen, wie ich diese Frage hier schreibe, ist dies, weil auf einem der vielen Maschinen, die ich verwende, noch ein Browser hat ein gültiges Cookie ....
EDIT: Andrew Arnott Antwort unten vorgeschlagen, einen Weg, mein Problem zu beheben (das heißt Umschalten auf einen anderen Anbieter). Aber ich bin immer noch interessiert in einigen Details: was von OpenID 1,1 bis 2,0, etwa Delegation hat sich geändert? Warum in den Spezifikationen Es wurde gewählt, den Anbieter „brechen“ zu lassen, die Delegation? Je mehr Sie erklären, desto besser sind die Chancen, dass Ihre Antwort akzeptiert haben.
Lösung
Ich glaube, Andrew Antwort ganz genau ist. Das einzige, was ich hinzufügen kann, ist ein wenig darüber, wie die v2.0-Spezifikation, wie es tat am Ende, so dass der Anbieter zu wählen, nicht mit Delegation zu arbeiten. Ich glaube, einer der Motivatoren die Server gerichtete war Identität Auswahl, in der der Benutzer nur „yahoo.com“ (oder klicken Sie auf die Yahoo-Taste) liefert, und dann ihre gewählte ID kommt in der id_res Antwort vom Server zurück. Auf diese Weise kann auch die Server Dinge zu tun, wie eine Auswahl bieten, von denen ID (wie Yahoo tut) zu senden oder eine eindeutige Kennung für jeden RP senden (wie Google den Fall ist).
Es bedeutet auch, dass alle notwendigen Informationen in einer id_res Antwort ist, was bedeutet, dass der RP nicht Zustand von seinem checkid Anfrage, um die Antwort zu verarbeiten speichern muss. In der Tat, ein Anbieter könnte überhaupt eine id_res Antwort direkt an die RP ohne RP Einleitung mit einem checkid Anfrage senden.
Ein v1.x Anbieter war völlig ahnungslos, als Delegation Abend geschah. Diese Konstruktion verhindert ein Anbieter von selbst die Wahl nicht Delegation zu unterstützen, sondern auch für einige UI Probleme gemacht; Es wäre zu fragen, ob Sie die „joe.coolprovider.com“ ID, wenn Sie tatsächlich zur Verfügung zu stellen wollte waren Ihre delegierte „joesmith.org“ ID.
Es gibt also den Kompromiss. Delegation ist nach wie vor möglich, so die Hoffnung war, dass Benutzer, die wirklich Delegation wollen (die, die seien wir ehrlich, den Schatten gestellt werden wird durch die Anzahl der Nutzer von diesen großen Seiten) können Anbieter wählen, der die Funktionen bieten, die sie benötigen. (Mit anderen Worten, lassen den Markt es ausfechten.)
Andere Tipps
Ich glaube nicht, Yahoo OpenID Delegation unterstützt. Das heißt, Stackoverflow und andere RPs können Entdeckung auf eigene Kennung durchführen und die Delegation Auth Anforderung richtig eingerichtet ist, aber Yahoo könnte die Wahl (wohl im Gegensatz zur Spezifikation) eher eine Identitätsbehauptung für ihre eigene Kennung zu senden als die gegeben ist durch der RP.
Die Spezifikationen werden nicht von OpenID 1,1 bis 2,0 geändert. Die Spezifikationen nicht Yahoo! 'S Verhalten vorschlagen oder unterstützen, und nur Yahoo kann sich auf ihrer Argumentation autoritativ Stellung zu nehmen.
Stackoverflow Delegation noch funktioniert. Yahoo brach man, wie es scheint. Ich schlage vor, Sie zu nutzen, was die Delegation gekauft haben, indem die delegieren Sie die Authentifizierung. www.myopenid.com zum Beispiel unterstützt Delegation. Wenn Sie eine eigene Kennung zu, dass Punkt ändern, sollten Sie in der Lage sein, wieder in Stackoverflow als Ihr altes Selbst zu erhalten. :)
