Il mio ID aperto cambia nel tempo?

Question

Sto usando l'ID aperto per l'autenticazione per la mia applicazione. E sto usando l'ID Open ID del cliente per identificarli. Ma ho capito che l'ID aperto cambia nel tempo. È solito o si tratta di configurazione ID aperta dei provider?

Answer 1

Bene, ci sono tre tipi di openid che potresti avere a che fare: OpenID con identità delegata. In questo caso, l'utente ha un po 'di URL che utilizza come openid, ma non è un endpoint aperto. Indica solo un endpoint. Ciò consente loro di utilizzare il proprio identificatore come loro OpenID e di cambiare i fornitori di OpenID a piacimento. In questo senso, l'OpenID cambierà, ma non ciò che l'utente utilizza per identificarsi.

Il secondo è un normale endpoint aperto. Questi sono costanti e non dovrebbero cambiare affatto.

Il terzo è ciò che è noto come identità diretta. In questo caso, l'utente non ti fornisce un punto finale aperto, ma ti dice semplicemente chi è il loro fornitore aperto. Il loro provider genererà quindi un endpoint aperto per l'utente specifico per il tuo sito. Quando l'utente si avvicina a siti diversi, il provider fornirà loro un identificatore diverso. Questo per farlo in modo che il loro utilizzo di Internet non possa essere monitorato sui siti solo guardando chi sta effettuando l'accesso a quali identificatori.

È questo terzo tipo che probabilmente ti dà problemi. Se tutti questi utenti hanno improvvisamente nuovi URL OpenID, è perché il loro fornitore pensa di connettersi a un sito diverso. Quindi, se i tuoi URL sono cambiati, per così dire gli URL di questi PPID generati dal fornitore.

Answer 2

Normalmente un URL aperto sarà costante nel tempo. Se sta cambiando, allora è qualcosa che il tuo fornitore OpenID sta scegliendo di fare.

Uso Pureid me stesso (e lo ospito da solo) e non cambio affatto il mio URL OpenID, anche se potrei scegliere di farlo in futuro, sarà la mia scelta.