2

通常,用户首先访问客户端站点(如 stackoverflow)并被重定向到 OpenID 提供程序 (OP),并在身份验证后被重定向回客户端。

想象一下,现在我们有一个充当 OP 的门户。在我登录门户后,它应该显示应用程序的链接。这些应用程序使用 openID 客户端管理登录。是否可以构建到应用程序(openID 客户端)的链接(或重定向标头)?

像这样一步一步来:

  1. 新鲜浏览器(旧 cookie 等已删除)
  2. 访问 OpenID 提供者
  3. 登录到 OpenID 提供者站点。
  4. 单击您个人资料中的链接到另一个提供 openID 客户端机制的网站
  5. 您无需用户采取任何进一步操作即可立即登录

可能吗?还是我总是必须先访问 openId 客户端才能开始会话或类似的东西?

(如果它不同于 openId v1 和 v2,很高兴听到它)

4

1 回答 1

5

是的。这是可能的,但这不是 OpenID 规范的一部分,该规范没有讨论 IDP 发起的身份验证流程。诀窍在于 IDP。让我总结一下。

OP 与用户进行了两种交互:

  1. 询问密码。(如果 OP 可以使用 cookie 或会话值来记住经过身份验证的用户,则可以在以后的登录中跳过此交互)

  2. 征求同意。即要求用户授予应用程序访问用户身份信息的权限。(如果可以将 OP 配置为针对用户允许设置的应用程序跳过此步骤,那么也可以避免这种交互)

所以流程将像这样工作:

  1. 用户登录到 OP(然后 OP 记住用户)
  2. 用户单击应用程序,例如,应用程序将用户重定向到 OP。(OP 跳过认证,然后 OP 识别出有配置跳过提示对此用户的此应用程序的同意,OP 跳过同意)。
  3. OP 将用户重定向回应用程序并登录。
于 2013-05-13T17:09:28.180 回答