Mon pièce d'identité ouverte change-t-elle avec le temps?
https://stackoverflow.com/questions/5988543
-
13-11-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
J'utilise un ID ouvert pour l'authentification à mon application. Et j'utilise Uri Open ID du client pour les identifier. Mais j'ai compris que l'uris d'identification ouverte changeait avec le temps. Est-ce habituel ou concerne-t-il la configuration d'identification ouverte des fournisseurs?
La solution
Eh bien, il existe trois types d'OpenID que vous pourriez faire face: OpenID avec une identité déléguée. Dans ce cas, l'utilisateur a une URL qu'il utilise comme OpenID, mais ce n'est pas un point de terminaison OpenID. Cela indique juste un point final. Cela leur permet d'utiliser leur propre identifiant comme leur OpenID et de changer les fournisseurs OpenID à volonté. En ce sens, l'OpenID changera, mais pas ce que l'utilisateur utilise pour s'identifier.
Le second est un point de terminaison OpenID normal. Celles-ci sont constantes et ne devraient pas changer du tout.
Le troisième est ce que l'on appelle une identité dirigée. Dans ce cas, l'utilisateur ne vous fournit pas de point final OpenID, mais vous indique simplement qui est son fournisseur OpenID. Leur fournisseur générera ensuite un point de terminaison OpenID pour l'utilisateur spécifique à votre site. Lorsque l'utilisateur va sur différents sites, le fournisseur leur donnera un identifiant différent. Il s'agit de faire en sorte que leur utilisation sur Internet ne puisse pas être suivie sur les sites simplement en regardant qui se connecte avec quels identifiants.
C'est ce troisième type qui vous pose probablement des problèmes. Si tous ces utilisateurs ont soudainement de nouvelles URL OpenID, c'est parce que leur fournisseur pense qu'ils se connectent à un autre site. Donc, si vos URL ont changé, il en va de même pour les URL de ces PPID générés par le fournisseur.
Autres conseils
Normalement, une URL OpenID sera constante dans le temps. Si cela change, c'est quelque chose que votre fournisseur OpenID choisit de faire.
J'utilise moi-même Pureid (et l'héberge moi-même) et je ne change pas du tout mon URL OpenID, bien que je puisse choisir de le faire à l'avenir, ce sera mon choix.
