OpenID Migração
https://stackoverflow.com/questions/78523
-
09-06-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Estou curioso sobre o OpenID.Embora eu concorde que a idéia de unificação de credenciais é ótimo, eu tenho algumas reservas.O que é para impedir que um OpenID provider de ficar louca e segurando o OpenID contas que têm como reféns até que você paga $n?Se eu decidir que eu não gosto do fornecedor estou com isso, há uma forma de migrar para um provedor diferente, com a perder todas as minhas informações em vários sites?
Editar: Eu sinto como se a minha pergunta é ser incompreendido.Tem sido dito que eu posso criar uma delegação e isso é parcialmente verdadeiro.Eu posso fazer isso se eu ainda não tiver criado uma conta, por exemplo, ENTÃO.Se eu decidir criar o meu próprio OpenID provider em algum ponto, não há nenhuma maneira que eu possa ver para mover e manter as informações da minha conta.Que é o tipo de pensar que eu estava perguntando sobre.
Segunda Edição: Eu vejo que há uma uservoice sobre como adicionar este MODO. http://stackoverflow.uservoice.com/pages/general/suggestions/16685
Solução
É por isso que você pode usar OpenID delegação, i.é.você definir duas META tags em seu site pessoal e, em seguida, você pode usar esse URL do site como um alias para o seu OpenID provedor de sua escolha.Deve ficar hostil você acabou de mudar para outro e de atualização de suas tags.
Além disso, você sempre pode operar o seu próprio OpenID provedor de identidade (se você tiver um servidor com, por exemplo, um servidor web e PHP sobre ele).Eu uso phpMyID para este.
Atualização:em relação atualizada pergunta:OpenID consumidores (sites em que você iniciar sessão utilizando OpenID) pode permitir que você troque o OpenID usado para sign-on, a seu critério.O Sourceforge, por exemplo, não.Para evitar problemas, é melhor utilizar a delegação desde o início.Caso contrário, esta é uma condição necessária limitação imposta pelo OpenID do design.
Outras dicas
É um OpenID interlocutor melhores práticas para permitir que vários OpenIDs ser associados a uma única conta.
É também um OpenID interlocutor melhores práticas para permitir que as pessoas a recuperar suas contas sem acesso à sua OpenID.
Se o Estouro de Pilha não faz essas coisas, então isso é um erro de Estouro de Pilha, não OpenID.
Nada impede que o fornecedor de realização de sua conta para resgate.Você deve escolher um provedor que você sabe ser confiável.Ou, se você confiar em ninguém além de você mesmo, você pode ser seu próprio provedor:
Não há nenhuma maneira para que o Google pare de segurar a minha caixa de entrada do gmail como reféns até que eu pagar us $n.É uma questão de confiança, eu acho.
Isto pode ajudar:OpenID
Eu acho que você pode ser a mistura do livre-mercado de fornecedores com os governos.Último abuso de seu poder, porque você tem mais ninguém para ir para (tentar obter uma "alternativa" passaporte).Desde o OpenID prividers ter a concorrência, você pode sempre deixar um provedor e ir para outro.
Um site que implementa OpenID autenticação em um bom caminho seria permite mudar o seu ID para outro URL ou para especificar um secundário de IDENTIFICAÇÃO nos casos em que o seu principal provedor acontece de ser para baixo.
Atualmente, a maioria dos sites ainda não têm essa opção, e sim -- se a nossa OpenID provedores gostaria de apagar nossas contas um dia, teríamos dificuldades para nossas contas em alguns sites.Confiamos neles, não negando-nos o serviço.
