Migration OpenID
https://stackoverflow.com/questions/78523
-
09-06-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Je suis curieux de connaître OpenID. Bien que je convienne que l’idée des références unifiées est excellente, j’ai quelques réserves. Qu'est-ce qui empêche un fournisseur OpenID de devenir fou et de conserver les comptes OpenID en otage jusqu'à ce que vous payiez $ n? Si j’ai décidé que je n’aimais pas le fournisseur, je suis avec ce moyen de migrer vers un autre fournisseur sans perdre toutes mes informations sur différents sites?
Modifier: j'ai l'impression que ma question est mal comprise. On a dit que je pouvais simplement créer une délégation, ce qui est partiellement vrai. Je peux le faire si je n'ai pas déjà créé de compte chez, par exemple, SO. Si je décide de configurer mon propre fournisseur OpenID à un moment donné, je ne peux absolument pas voir comment me déplacer et conserver les informations de mon compte. C’est le genre de réflexion que je me posais.
Deuxième édition: Je vois qu’il existe un service pour ajouter ceci à SO. http://stackoverflow.uservoice.com/pages/general/suggestions/16685
La solution
C’est pourquoi vous pouvez utiliser la délégation OpenID , c’est-à-dire configurer deux balises META sur votre site Web personnel. vous pouvez ensuite utiliser l'URL de ce site comme alias pour votre fournisseur OpenID actuel de choix. Si cela devient hostile, il vous suffit de passer à un autre et de mettre à jour vos tags.
De plus, vous pouvez toujours utiliser votre propre fournisseur d'identité OpenID (si vous avez un serveur avec, par exemple, un serveur Web et PHP). J'utilise phpMyID pour cela.
Mettre à jour : en ce qui concerne la question mise à jour: les consommateurs OpenID (sites sur lesquels vous vous connectez à l'aide d'OpenID) peuvent vous autoriser à changer le code OpenID utilisé pour la connexion, à leur discrétion. Sourceforge, par exemple, le fait. Pour éviter les problèmes, il est préférable d’utiliser la délégation dès le début. Sinon, il s'agit d'une limitation nécessaire imposée par la conception d'OpenID.
Autres conseils
Il s’agit de meilleure pratique de diffusion d'OpenID pour autoriser plusieurs OpenID à associer à un seul compte.
C’est aussi leurs comptes sans accès à leur ancien OpenID.
Si Stack Overflow ne permet pas ces opérations, il s’agit là d’un inconvénient: Stack Overflow, et non pas OpenID.
Rien n'empêche le fournisseur de détenir votre compte en rançon. Vous devriez choisir un fournisseur que vous savez fiable. Ou, si vous ne faites confiance qu'à vous-même, vous pouvez être votre propre fournisseur:
Il n'y a aucun moyen d'empêcher Google de garder ma boîte de réception Gmail en otage tant que je ne les aurai pas payées. Je suppose que c'est une affaire de confiance.
Cela peut aider: OpenID
Je pense que vous mélangez peut-être des fournisseurs du marché libre avec des gouvernements. Ces derniers abusent de leur pouvoir parce que vous n’avez personne d’autre à qui aller (essayez d’obtenir un passeport "alternatif"). Comme les utilisateurs privés OpenID sont en concurrence, vous pouvez toujours quitter un fournisseur et passer à un autre.
Un site qui implémente correctement l'authentification OpenID vous permettrait de passer de votre identifiant à une autre URL ou de spécifier un identifiant secondaire dans les cas où votre fournisseur principal tombe en panne.
Actuellement, la plupart des sites n’ont toujours pas cette option et oui, si nos fournisseurs OpenID supprimaient nos comptes un jour, nous aurions de la difficulté à accéder à nos comptes sur certains sites. Nous leur faisons confiance pour ne pas nous refuser le service.
