OpenID Migrazione
https://stackoverflow.com/questions/78523
-
09-06-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Io sono curioso di OpenID.Mentre sono d'accordo che l'idea di credenziali unificato è grande, ho qualche riserva.Che cosa è impedire che un OpenID provider da impazzire e tenendo premuto il OpenID account che hanno in ostaggio fino a quando si paga $n?Se decido che non mi piace il provider sto con questo c'è un modo per eseguire la migrazione ad un altro operatore con fuori perdere tutti i miei dati a vari siti?
Edit: Mi sento come se la mia domanda è di essere frainteso.È stato detto che posso semplice creare una delega e questo è parzialmente vero.Posso farlo se non ho già creato un account, per esempio, è COSÌ.Se decido di impostare la mia OpenID provider a un certo punto, non c'è nessun modo che posso vedere per spostare e mantenere le informazioni del mio account.Che è il tipo di pensare che io chiedevo.
La Seconda Modifica: Vedo che c'è un uservoice sull'aggiunta di questo MODO. http://stackoverflow.uservoice.com/pages/general/suggestions/16685
Soluzione
Questo è il motivo per cui si può utilizzare OpenID delegazione, cioèimpostare due META tag sul tuo sito web personale e quindi è possibile utilizzare tale URL del sito come un alias per il corrente OpenID provider di scelta.Dovrebbe essere ostile appena si passa a un altro e aggiornare il tuo tag.
Inoltre è possibile utilizzare sempre il proprio OpenID provider di identità (se si dispone di un server, per esempio, un server web e PHP su di esso).Io uso phpMyID per questo.
Aggiornamento:per quanto riguarda l'aggiornamento domanda:OpenID consumatori (i siti in cui accedi usando OpenID) potrebbe consentire di passare il OpenID utilizzato per sign-on, a loro discrezione.Sourceforge, per esempio, non.Per evitare problemi è meglio utilizzare la delega fin dall'inizio.Altrimenti questa non è una limitazione imposta da OpenID design.
Altri suggerimenti
È un OpenID relying party best practice per consentire a più OpenIDs per essere associato con un singolo account.
È anche un OpenID relying party best practice per permettere alle persone di recuperare i loro conti senza l'accesso ai loro vecchi OpenID.
Se Overflow dello Stack non fare queste cose, allora questo è un difetto di Overflow dello Stack, non OpenID.
Nulla impedisce che il provider tiene il conto di riscatto.Si consiglia di scegliere un provider che si sa essere affidabile.Oppure, se ti fidi di nessuno, ma te stesso, si può essere il vostro fornitore di:
Non c'è alcun modo per impedire a Google di in mano il mio account gmail ostaggio fino a quando non li pago $n.È una questione di fiducia, credo.
Questo può aiutare:OpenID
Penso che si potrebbe essere la miscelazione di libero mercato, i fornitori, con i governi.Ultimo abusano del loro potere, perché hai nessuno con cui andare a (cercare di ottenere un ' "alternativa" passaporto).Dal momento che il OpenID prividers della concorrenza, si può sempre lasciare un fornitore e passare a un altro.
Un sito che implementa OpenID di autenticazione in un buon modo, sarebbe possibile passare il vostro ID di un altro URL, o per specificare un ID secondario nei casi in cui il fornitore primario capita di essere giù.
Attualmente, la maggior parte dei siti ancora non hanno questa opzione, e sì, se il nostro OpenID fornitori di cancellare il nostro account di un giorno, avremmo difficoltà a raggiungere il nostro account su alcuni siti.Abbiamo fiducia in loro, nel non negare a noi il servizio.
