Logout OpenID. Eu só preciso de autenticação não login para o OpenId Proves
https://stackoverflow.com/questions/1386139
-
21-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Comecei com esta pergunta: OpenID. Como você faz logout
OK. Portanto, o OpenID não possui logout único.
Eu posso ver os usos, mas existem algumas situações que me preocupam:
A Signon On é ótima para dispositivos móveis e seu computador pessoal.
Você assina uma vez e provavelmente nunca precisa sair novamente (apenas autenticando com novos sites à medida que avança).
Mas se estou em um computador público (aeroporto, ou mesmo em um computador de trabalho), isso é um problema.
Quando eu assino um site usando o OpenID, estou me inscrevendo em dois lugares diferentes e isso não é óbvio. Eu assinei um site (Stackoverflow, por exemplo, usando a conta do Gmail), mas ao mesmo tempo acabei de me inscrever no Gmail (provedor OpenID).
Quando saio do Stackoverflow, ainda sou cantado no Gmail (provedor OpenID).
Quando me autentico com o Gmail, não quero entrar no Gmail, só quero autenticar.
Um hacker em torno disso é fazer com que o fluxo de logout me torne o Gmail ao mesmo tempo, mas como observado no último post, se eu sair do StackOverflow, não quero necessariamente fazer logout do Gmail se estiver em casa.
Então a pergunta realmente é:
Existe uma maneira de autenticar com esses fornecedores OpenID sem fazer login.
Como mesmo sites como o Stack Overflow, eles não fazem login quando você faz logout do provedor OpenID com o qual você autenticou. Se você tiver conta do Gmail, posso fazer login e sair o dia todo sem afetar se o StackOverflow estiver conectado.
Solução
As pessoas aparentemente não conseguem ver a pergunta em sua pergunta, então repito aqui apenas para clareza (e com um ponto de interrogação)
Existe uma maneira de autenticar com esses provedores OpenID sem fazer login?
Eu acredito que a resposta a esta pergunta é "não" (como o Blowdart elabora).
Outras dicas
Se o protocolo não suportar (e não), não há nada que você possa fazer aqui, além de excluir todos os seus cookies quando terminar, o que limparia o cookie que o registra no seu provedor e naqueles que Faça login em serviços.
Além disso, um provedor OpenID não precisa fornecer um cookie persistente, ou mesmo um cookie de sessão que o mantém conectado à sua conta OpenID, ele poderia autenticá -lo uma vez por si mesmo e enviar o token de autenticação em diante. Se você está preocupado em estar conectado ao Gmail quando usa o OpenID, escolha outro provedor OpenID.
Mas como isso é uma pergunta?
A resposta curta é sim, na prática, escolhendo um provedor OpenID razoável.
A resposta longa é que esta é uma pergunta sobre o seu provedor OpenID, não o próprio OpenID.
OpenID só lida com a autenticação. O suporte à sessão (e conceitos relacionados, como fazer login ou sair) está fora das especificações OpenID.
Seu provedor OpenID pode manter uma sessão para você (provavelmente com um biscoito de navegador). Qualquer provedor razoável não fará isso, a menos que você indique ("Lembre -se de mim ao entrar no Stackoverflow.com").
O consumidor OpenID (como o StackOverflow) pode manter uma sessão para você também. Não há nada que você possa fazer sobre isso, mas isso é verdade para qualquer esquema de autenticação, seja terceiro ou direto.
Como os aspectos de terceiros do OpenID são bem projetados, é fácil evitar o login na prática, escolhendo um provedor razoável, ou melhor ainda, usando uma página HTML como sua identidade reivindicada, que delega a um provedor que você pode Altere se você decidir mudar.
O OpenID não especifica se o provedor deve criar uma sessão de login para si, mas quase todos eles o fazem. Portanto, não há opção para apenas autenticar o RP sem deixar uma sessão no OP.
Se você realmente deseja autenticar sem sair de uma sessão, pode fazê -lo com outros protocolos. Quase todo OP fornece um protocolo proprietário para fazer login com o nome de usuário/senha. Por exemplo, o Google possui ClientAuth e AOL possui diretorLogin. Isso é chamado de senha anti-padronização. Ele cria algumas preocupações com a privacidade porque você coleta a senha do Google no seu site. Eu não estou recomendando de qualquer maneira.
