Миграция OpenID
https://stackoverflow.com/questions/78523
-
09-06-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Меня интересует OpenID.Хотя я согласен с тем, что идея единых учетных данных прекрасна, у меня есть несколько оговорок.Что может помешать провайдеру OpenID сойти с ума и держать в заложниках имеющиеся у него учетные записи OpenID, пока вы не заплатите $n?Если я решу, что мне не нравится провайдер, с которым я работаю, есть ли способ перейти на другого провайдера, не потеряв при этом всю свою информацию на разных сайтах?
Редактировать: Я чувствую, что мой вопрос неправильно понимают.Было сказано, что я могу просто создать делегацию, и это отчасти верно.Я могу это сделать, если я еще не создал учетную запись, например, на SO.Если я в какой-то момент решу настроить своего собственного провайдера OpenID, я не смогу переместить и сохранить информацию о своей учетной записи.Вот такая мысль меня и интересовала.
Второе редактирование:Я вижу, что есть мнение пользователя о добавлении этого в SO. http://stackoverflow.uservoice.com/pages/general/suggestions/16685
Решение
Вот почему вы можете использовать Делегирование OpenID, т.е.вы устанавливаете два мета-тега на своем личном веб-сайте, а затем можете использовать URL-адрес этого сайта в качестве псевдонима для текущего выбранного вами поставщика OpenID.Если он станет недружелюбным, вы просто переключитесь на другой и обновите свои теги.
Кроме того, вы всегда можете использовать собственного поставщика удостоверений OpenID (если у вас есть сервер, например, с веб-сервером и PHP).я использую phpMyID для этого.
Обновлять:относительно обновленного вопроса:Потребители OpenID (сайты, на которых вы входите в систему с использованием OpenID) могут разрешить вам переключать OpenID, используемый для входа, по своему усмотрению.Sourceforge, например, так и делает.Чтобы предотвратить проблемы, лучше всего использовать делегирование с самого начала.В противном случае это необходимое ограничение, налагаемое конструкцией OpenID.
Другие советы
Его передовой опыт проверяющей стороны OpenID чтобы разрешить привязку нескольких OpenID к одной учетной записи.
Это также передовой опыт проверяющей стороны OpenID чтобы позволить людям восстанавливать свои учетные записи без доступа к старому OpenID.
Если Stack Overflow не делает этих вещей, то это недостаток Stack Overflow, а не OpenID.
Ничто не мешает провайдеру удержать ваш аккаунт с целью выкупа.Вам следует выбрать надежного поставщика.Или, если вы не доверяете никому, кроме себя, вы можете быть самим себе поставщиком:
Невозможно помешать Google держать мой почтовый ящик Gmail в заложниках, пока я не заплачу им n долларов.Я думаю, это вопрос доверия.
Это может помочь:OpenID
Я думаю, вы, возможно, смешиваете поставщиков услуг свободного рынка с правительствами.Последние злоупотребляют своей властью, потому что вам больше не к кому пойти (попробуйте получить «альтернативный» паспорт).Поскольку у провайдеров OpenID есть конкуренция, вы всегда можете уйти от одного провайдера и перейти к другому.
Сайт, который хорошо реализует аутентификацию OpenID, позволит вам переключить свой идентификатор на другой URL-адрес или указать дополнительный идентификатор в тех случаях, когда ваш основной провайдер не работает.
В настоящее время большинство сайтов по-прежнему не имеют этой опции, и да — если наши провайдеры OpenID однажды удалят наши учетные записи, у нас возникнут проблемы с доступом к нашим учетным записям на некоторых сайтах.Мы верим, что они не откажут нам в услуге.
