•  03-07-2019
  •  | 
  •  

質問

最近、認証にOpenIDに依存するアプリケーションを作成しました。最近では多くのWebアプリケーションがOpenIDに移行していますが、それらは既にユーザーID /パスワード認証スキームを備えており、OpenIDは単なるアドオンです。私のアプリケーションは新しいものなので、すべての認証でOpenIDを信頼できる場合、ユーザーID /パスワードに基づいて個別の認証メカニズムをプログラムすることは意味がないと判断しました。

確かに、アプリケーションを顧客に提示した後、彼女は「ユーザーアカウントを作成し、パスワードをリセットするにはどうすればよいですか」と尋ねました。概念的に、彼女は、ユーザーがまだOpenIDを持っていない場合、ユーザーに独自のOpenIDを作成させたくありませんでした。

それに対して、事前に作成した応答がありました。これは、「独自のOpenIDサーバーをいつでも実行できます」です。ただし、OpenIDサーバーの多くの実装はかなり未加工であり、運用環境で実行する前に多くの作業を必要とするため、この答えにはあまり考えなかったと思います。

それで、私の質問は次のとおりです。ここにいる人は、純粋に自分のユーザーを認証するためにプライベートOpenIDサーバーを実行した経験がありますか。すぐに使えるように私が探している機能は次のとおりです。

  • ユーザーアカウントを一括読み込みする機能
  • 確認メールによるセルフサービスパスワードのリセット
  • 管理機能(アカウントのロック/ロック解除/無効化、トラブルシューティングなど)
  • 見やすい外観
役に立ちましたか?

解決

フレームワークを使用する準備が整いました。 それらをまとめるだけです。これは迅速に実行できます。

プラットフォームについては書きませんでしたが、phpを使用する場合は、「zend framework」をご覧ください。または" php openid"

他のヒント

これは彼らの質問に直接答えませんが、インターネット上に何人の人々がいて、Yahoo、Flickr、AIM、WordPress、Myspace、Google、またはMSNのアカウントを持っていませんか?それらはすべてOpenIDプロバイダーです。

これらのサービスのいずれも使用しないネット人口のごくわずかな割合については、VidoopまたはMyOpenIDをポイントし、既に安全なインフラストラクチャを持っている人のアカウントを取得できると主張します。

これは当初私の考えでした...しかし、このアプリケーションはインターネットギーク以外のタイプのユーザー向けであるため、上記のアカウントを持っている場合と持っていない場合があります。

もう1つ、MyOpenIDは、Yahoo(たとえば)が提供しないのに、きちんとした素敵なURLを提供してくれます。ユーザーがyahooアカウントを持っていることがわかっていても、username.yahoo.comを使用することはできません。 Googleも同じです。まず、Googleアカウントを使用してブログスポットアカウントをアクティブにし、その場合 OpenIDを持っている必要があります。したがって、ユーザーのリストがあり、ユーザーがすべてgoogleまたはyahooを使用していることを if している場合でも、OpenIDのURLについて推測することはできません

私は自分のアプリケーションでOpenIDを使用していますが、顧客のところに行き、彼らがパスワードなどを持っているという問題を提起した場合、プロバイダがそれを処理するだろうとたぶん伝えます。彼らがその考えを好まなかった場合、メンバーシップシステムのセットアップにかかる余分な時間を請求します。そうすれば、より多くの料金を請求することができ、幸せな顧客を獲得できます。一般の人々が今後数年間OpenIdを理解することはないと思います。

ライセンス: CC-BY-SA帰属
所属していません StackOverflow
scroll top