Как использовать более одного OpenID?[закрыто]
https://stackoverflow.com/questions/4661
-
08-06-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
У меня есть более одного OpenID, поскольку я опробовал множество.По мере того, как люди будут использовать OpenID, появятся разные поставщики, возможно, я захочу сменить поставщика.Поскольку все идентификаторы принадлежат мне, и все они аутентифицированы по одному и тому же адресу электронной почты, разве я не должен иметь возможность войти в переполнение стека с любым из них и получить доступ к одной и той же учетной записи?
Решение
Я думаю, что каждому сайту, реализующему OpenID, придется создать свое программное обеспечение, позволяющее использовать несколько записей для ваших учетных данных OpenID.Однако тот факт, что сайт не позволяет создавать несколько записей, не означает, что вы не можете менять поставщиков OpenID.
Как превратить свой блог в OpenID
ШАГ 1:Получите OpenID.Существует множество серверов и сервисов, которые вы можете использовать.я использую http://www.myopenid.com
ШАГ 2:Добавьте эти две строки в основной шаблон вашего блога между <HEAD></HEAD> теги в верхней части шаблона.Большинство движков блогов поддерживают редактирование вашего шаблона, так что это должно быть легко и вполне возможно.
Пример:
<link rel="openid.server" href="http://www.myopenid.com/server" /> <link rel="openid.delegate" href=http://YOURUSERNAME.myopenid.com/ />
Это позволит вам использовать свой домен/блог в качестве OpenID.
Кредиты Скотт Хансельман и Саймон Уиллисон за эти простые инструкции.
Смените поставщика
Теперь, когда ваш OpenID указывает на ваш блог, вы можете обновить ссылку на ссылку, чтобы она указывала на нового поставщика, и все места, к которым вы привязали OpenID вашего блога, будут использовать нового поставщика.
Другие советы
Помимо примера метатега Отто, вам следует знать, поддерживает ли ваш провайдер OpenID 2.0 (существует множество улучшений).Если он использует метатеги следующим образом:
<link rel="openid2.provider" href="http://www.loginbuzz.com/provider.axd" />
<link rel="openid2.local_id" href="http://example.loginbuzz.com/" />
<link rel="openid.server" href="http://www.loginbuzz.com/provider.axd" />
<link rel="openid.delegate" href="http://example.loginbuzz.com/" />
Хорошей идеей было бы также использовать безопасные ссылки, но это может ограничить вход в систему некоторых проверяющих сторон.Однако эту проблему можно решить, предоставив XRDS-документ.
Самое замечательное в XRDS заключается в том, что в этом документе вы можете указать несколько поставщиков.Предположим, у вас есть несколько разных учетных записей у разных провайдеров, поддерживающих разные расширения.Тогда проверяющая сторона сможет сама выбрать наилучшее совпадение.В документе XRDS вы также можете указать несколько URL-адресов для каждой службы, чтобы при необходимости использовался https.
Я бы еще посоветовал купить я-имя поскольку он по своей конструкции более безопасен (канонический идентификатор - i-номер, связанный с i-именем, принадлежит вам, даже если срок действия i-имени истек).
@пракеш
Пока вы связываете их все с одним и тем же адресом электронной почты, я думаю, что это приведет вас к той же учетной записи.
Но каков ваш опыт?
Когда я попробовал это, я получил совершенно новую учетную запись с 0 репутацией и без значков Steenkin.Итак, на данный момент SO не позволяет связать несколько OpenID с одной учетной записью.
Не подрывает ли использование нескольких поставщиков open-id смысл открытого идентификатора?
Нет.Предположим, вы используете Yahoo OpenID, но вместо этого решили перейти на Google.Несколько OpenID для каждой учетной записи позволяют вам связать свою учетную запись с Google OpenID, а затем деавторизовать Yahoo OpenID.
Не подрывает ли использование нескольких поставщиков open-id смысл открытого идентификатора?
Ключевым моментом здесь является никогда не менять личность.Меняйте провайдеров, но не личности.(это как в реальной жизни)
Поэтому новым пользователям OpenID следует сначала подумать о том, какова их личность. мог быть.
Пользователи, у которых уже есть собственный веб-сайт, должны выбрать этот URL-адрес, а пользователи без веб-сайта имеют следующие варианты:
- Создайте что-то вроде блога, чтобы получить URL-адрес.
- Купить i-name (или доменное имя)
- или используйте URL-адрес, предоставленный поставщиком удостоверений.
В случае URL-адреса, предоставленного поставщиком удостоверений, пользователи должны знать, что, если в будущем они решат делегировать или изменить удостоверения каким-либо образом, это, по сути, новое удостоверение и что поддержка нескольких удостоверений с помощью RP (и OP) ограничена ( обычно требуется для повторной привязки локальной учетной записи на сайте RP к другому идентификатору OpenID).
