Déconnexion OpenID. J'ai juste besoin de se connecter à l'authentification fournisseur OpenID
https://stackoverflow.com/questions/1386139
-
21-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Commencé avec cette question: OpenID. Comment pouvez-vous vous déconnectez
OK. Donc, ne pas OpenID seule fermeture de session.
Je peux voir les usages mais il y a des situations qui me préoccupent:
sur le code d'accès unique est idéal pour les appareils mobiles et votre ordinateur personnel.
Vous signez une fois et probablement jamais besoin de signer à nouveau (juste l'authentification avec de nouveaux sites que vous allez).
Mais si je suis sur un ordinateur public (aéroport, ou même un ordinateur de travail) c'est un problème.
Quand je me connecte à un site Web en utilisant openID Je signe en deux endroits différents et ce n'est pas évident. Je signe-sur un site Web (par exemple en utilisant stackoverflow compte gmail), mais en même temps, je viens de signer dans gmail (fournisseur OpenID).
Quand je signe sur stackoverflow Je suis toujours roussis dans gmail (fournisseur OpenID).
Quand j'authentifiez avec gmail Je ne veux pas ouvrir une session dans gmail Je veux juste authentifier.
Un hack autour est d'avoir le flux de déconnexion me déconnecter de gmail en même temps, mais comme il est indiqué sur le dernier message, si je me connecte sur stackoverflow je ne veux pas nécessairement dconnecter de gmail si je suis à la maison.
La question est vraiment:
Est-il possible d'authentifier avec ces fournisseurs sans se connecter OpenID.
Parce que même des sites comme débordement de pile, ils ne vous ouvrez une session lorsque vous vous déconnectez du fournisseur OpenID vous avec authentifié. Si vous avez un compte gmail je peux connecter et toute la journée sans affecter si stackoverflow est connecté.
La solution
Les gens ne semblent pas se voir la question dans votre question, donc je le répète ici juste pour la clarté (et avec un point d'interrogation)
est-il sans se connecter sur un moyen d'authentifier avec ces fournisseurs OpenID?
Je crois que la réponse à cette question est "non" (comme blowdart élabore).
Autres conseils
Si le protocole ne le supporte pas (et il ne fonctionne pas) alors il n'y a rien que vous pouvez faire ici, à part supprimer tous vos cookies une fois que vous avez terminé, ce qui dégagerait le cookie qui vous connecte à votre fournisseur et ceux qui vous ouvrent une session dans les services.
En aparté un fournisseur OpenID ne doit pas vous fournir un cookie persistant, ou même un cookie de session qui vous tient connecté à votre compte OpenID, il pourrait vous authentifier une fois pour lui-même, puis envoyé l'authentification par jeton partir. Si vous êtes inquiet d'être connecté à Gmail lorsque vous utilisez OpenID puis choisissez un autre fournisseur OpenID.
Mais comment est-ce une question?
La réponse courte est oui, dans la pratique, en choisissant un fournisseur OpenID raisonnable.
La réponse longue est que c'est une question au sujet de votre fournisseur OpenID, pas lui-même OpenId.
qu'OpenID uniquement poignées authentification. support de session (et concepts apparentés tels que l'exploitation forestière ou arrière) se trouve en dehors de la spécification OpenID.
Votre fournisseur OpenID peut garder une session pour vous (probablement avec un cookie de navigateur). Tout fournisseur raisonnable ne le fera pas à moins que vous indiquez ( « se souvenir de moi lors de la connexion stackoverflow.com »).
Le consommateur OpenID (comme StackOverflow) peut tenir une session pour vous aussi. Il n'y a rien que vous pouvez faire à ce sujet, mais cela est vrai pour tout système d'authentification, que ce soit 3 ou partie directe.
Parce que les aspects 3e partie de qu'OpenID sont bien conçus, il est facile d'éviter la connexion dans la pratique, en choisissant un fournisseur raisonnable, ou mieux encore, en utilisant une page HTML comme identité revendiquée qui délègue à un fournisseur que vous pouvez changer si vous décidez de changer.
ne précise pas OpenID si le fournisseur doit créer une session de connexion pour eux-mêmes mais presque tous les faire. Donc, il n'y a pas d'option pour authentifier juste RP sans laisser une session OP.
Si vous voulez vraiment authentifier sans quitter une session, vous pouvez le faire avec d'autres protocoles. À peu près tous les OP fournit un protocole propriétaire pour se connecter avec le nom d'utilisateur / mot de passe. Par exemple, Google a ClientAuth et AOL a directLogin. Il en est ainsi appelé mot de passe anti-modèle. Il crée des problèmes de confidentialité parce que vous collectez mot de passe Google sur votre site. Je ne recommande pas en tout cas.
