•  09-06-2019
  •  | 
  •  

質問

OpenIDに興味があります。認証情報を統一するという考え方は素晴らしいと思いますが、いくつかの懸念があります。OpenID プロバイダーが発狂して、n ドルを支払うまで OpenID アカウントを人質に取られるのを防ぐにはどうすればよいでしょうか?現在使用しているプロバイダーが気に入らないと判断した場合、さまざまなサイトですべての情報を失うことなく、別のプロバイダーに移行する方法はありますか?

編集: 私の質問が誤解されているような気がします。代表団を簡単に作成できると言われていますが、これは部分的には真実です。たとえば、SO でアカウントをまだ作成していない場合は、これを行うことができます。ある時点で独自の OpenID プロバイダーを設定することにした場合、アカウント情報を移動して保持する方法はありません。それは私が疑問に思っていた種類の考えです。

2 番目の編集:これを SO に追加することについてのユーザーの声があるようです。 http://stackoverflow.uservoice.com/pages/general/suggestions/16685

役に立ちましたか?

解決

これが使用できる理由です OpenIDの委任, 、つまり個人の Web サイトに 2 つの META タグを設定すると、そのサイトの URL を現在選択している OpenID プロバイダーのエイリアスとして使用できます。不親切な場合は、別のタグに切り替えてタグを更新するだけです。

さらに、いつでも独自の OpenID ID プロバイダーを操作できます (たとえば、Web サーバーと PHP を備えたサーバーがある場合)。私が使う phpMyID このために。

アップデート:更新された質問に関して:OpenID コンシューマ (OpenID を使用してログインするサイト) は、サインオンに使用する OpenID を自らの裁量で切り替えることを許可する場合があります。たとえば、Sourceforge はそうします。問題を防ぐには、最初から委任を使用することが最善です。それ以外の場合、これは OpenID の設計によって課せられる必要な制限です。

他のヒント

その OpenID 証明書利用者のベスト プラクティス 複数の OpenID を 1 つのアカウントに関連付けることができるようにします。

OpenID 証明書利用者のベスト プラクティス ユーザーが古い OpenID にアクセスせずにアカウントを回復できるようにします。

Stack Overflow がこれらのことを行わない場合、これは OpenID ではなく Stack Overflow の欠点です。

プロバイダーが身代金を要求するためにあなたのアカウントを保持することを妨げるものは何もありません。信頼できるプロバイダーを選択する必要があります。または、自分以外の誰も信頼しない場合は、自分自身がプロバイダーになることもできます。

http://wiki.openid.net/Run_your_own_identity_server

私が n ドルを支払うまで、Google が私の Gmail 受信トレイを人質に取るのを止める方法はありません。それは信頼の問題だと思います。

これは次の場合に役立ちます。OpenID

おそらく自由市場のプロバイダーと政府を混ぜ合わせているのではないかと思います。後者は、他に行く人がいないという理由で権力を乱用します(「代替」パスポートを取得するように努めてください)。OpenID プロバイダーには競合があるため、いつでも 1 つのプロバイダーを離れて別のプロバイダーに移ることができます。

OpenID 認証を適切な方法で実装しているサイトでは、プライマリ プロバイダーがダウンした場合に ID を別の URL に切り替えたり、セカンダリ ID を指定したりできます。

現在、ほとんどのサイトにはまだこのオプションがありません。もちろん、OpenID プロバイダーがいつか私たちのアカウントを削除した場合、一部のサイトではアカウントにアクセスするのが困難になるでしょう。私たちは彼らが私たちのサービスを拒否しないことを信頼しています。

ライセンス: CC-BY-SA帰属
所属していません StackOverflow
scroll top