Запуск организации OpenID
https://stackoverflow.com/questions/409480
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Недавно я написал приложение, которое использует OpenID для аутентификации.В наши дни многие веб-приложения переходят на OpenID, поскольку они уже у вас есть схема аутентификации по идентификатору пользователя / паролю, а OpenID - это всего лишь дополнение.Поскольку мое приложение является новым, я решил, что нет смысла программировать отдельный механизм аутентификации на основе идентификатора пользователя / пароля, когда я могу полагаться на OpenID для всей аутентификации в целом.
Но, черт возьми, как только я представил приложение клиентке, она спросила: "Ну, а как нам создать учетные записи пользователей и сбросить их пароли"?Концептуально, она не хотела заставлять пользователей создавать свой собственный OpenID, если у них его еще нет.
У меня вроде как был заранее заготовленный ответ на это, который был:"Вы всегда можете запустить свой собственный OpenID-сервер".Думаю, я не слишком задумывался над этим ответом, поскольку многие реализации OpenID server довольно сырые и требуют большой работы, прежде чем их можно будет запустить в производство.
Итак, мой вопрос заключается в следующем:есть ли у кого-нибудь здесь опыт запуска частного сервера OpenID исключительно для аутентификации своих собственных пользователей?Вот функции, которые я ищу для поддержки "из коробки":
- Возможность массовой загрузки учетных записей пользователей
- Самостоятельный сброс пароля через электронное письмо с подтверждением
- Административные функции (блокировка / разблокировка / отключение учетных записей, устранение неполадок и т.д.)
- Презентабельный вид
Решение
существуют готовые к использованию фреймворки.вам нужно только соединить их вместе.это можно сделать быстро.
вы не писали о своей платформе, но если вам нравится использовать php, тогда взгляните на "zend framework" или "php OpenID".
Другие советы
Это не дает прямого ответа на их вопрос, но сколько людей находятся в Интернете и не имеют учетной записи в Yahoo, Flickr, AIM, WordPress, Myspace, Google или MSN?Все они являются поставщиками OpenID.
Я бы сказал, что для крошечного процента населения сети, который не пользуется ни одним из этих сервисов, просто укажите им на Vidoop или MyOpenID и позвольте им получить учетную запись у кого-то, у кого уже есть безопасная инфраструктура.
Изначально это была моя мысль...Но приложение предназначено для пользователей, не связанных с Интернетом, поэтому ожидается, что у них может быть, а может и не быть ни одной из вышеупомянутых учетных записей.
Другое дело, что:MyOpenID выдает для вас аккуратный, приятный URL-адрес, в то время как Yahoo (например) этого не делает.Даже если вы знаете, что у человека есть учетная запись yahoo, вы не можете просто использовать username.yahoo.com .С Google происходит то же самое - сначала вы должны использовать свою учетную запись Google для активации учетной записи, и тогда у вас есть OpenID, который может или не может соотноситься с вашим идентификатором gogle id.Итак, если у вас есть список пользователей и даже если вы знаете, что все они есть в Google или yahoo - даже тогда вы не можете делать предположения об их OpenID URL
Я использую OpenID в своих собственных приложениях, но если бы я обратился к клиенту и он поднял вопрос о наличии паролей и прочего, я бы, вероятно, просто сказал им, что провайдеры справятся с этим за них.Если бы им не понравилась эта идея, я бы взял с них плату за дополнительные часы, которые потребуются для настройки системы членства.Таким образом, вы получаете больше денег и у вас счастливый клиент.Я не думаю, что широкая публика будет пользоваться OpenID в ближайшие несколько лет.
