2

问题

是否可以仅使用客户端技术使用 OpenID 登录?

基本上我想为蒸汽登录实现 OpenID,我在网上找到的例子很少,主要是在 PHP 中使用预先存在的库。

我的目标是创建一个仅使用 Javascript 和 HTML 的客户端解决方案。我对 OpenID 的了解非常有限,因此任何能更好地帮助我理解的资源也非常受欢迎。

任何帮助表示赞赏。

我查看了http://openid.net/developers/libraries/并找到了http://kjur.github.io/jsjws/但我不确定它是否可以在服务器环境之外工作。

4

1 回答 1

0

你可以这样做,是的。但是您的服务器将无法验证客户端发送给您的数据。

如果你真的信任客户,这可能没问题。但是正常的 OpenID 进程只信任您自己的服务器和远程 OpenID 服务器,而不信任客户端 - 这就是为什么在客户端告诉您的服务器登录后您的服务器回调 OpenID 服务器的原因。

于 2015-05-09T20:27:49.357 回答