我想创建一个现有的网站,它作为openID提供者拥有庞大的用户群。虽然我找到了大量关于这个主题的文章,但我可以看到所有文章都在谈论指向现有的openID 提供程序服务器,如 Verisign、openID 等。但我正在寻找这些,
- 建立自己的openID服务器
- 如何使现有网站成为 openID 提供者?
- 网站的现有用户如何给他们现有的 id 来充当 openID?
提前致谢
问问题
187 次
4 回答
5
OpenID 协议位于此处。 在发疯之前,您需要解决一些重要的细节。按重要性排序:
- 身份验证方案:您计划如何保护您的用户免受中间人攻击。OpenID 没有具体说明这个细节,但可能会提供一些建议和想法。用户从另一个站点反弹到您的站点,因此您需要提供合理的保险,确保他们访问的站点确实是您的。
- 隐私政策:您打算如何让用户控制哪些帐户元数据将与其他网站共享。如果您共享所有内容,一些用户会感到不安。如果你什么都不分享,你会给他们带来不便。查看 MyOpenID 提供程序以获取有关如何管理它的想法。
- 由您的用户控制的唯一 RESTful URL。例如,
http://username.mysite.com。如果不是他们,用户需要能够控制在该 URL 上显示的内容。
如果你不能提供这些,你就不应该做 openid。注意:在Developers 页面上,有一系列涵盖协议不同方面的技术文档——其中一些是可选的:
- OpenID 身份验证
- 简单注册
- 属性交换
- 提供者身份验证策略扩展
那将是第一个寻求帮助的地方。
于 2010-11-02T12:00:39.613 回答
0
请参阅OpenID 基金会网站上标题为“成为 OpenID 提供者”的页面。它为开发人员提供软件库。
于 2010-11-02T11:59:13.383 回答
0
您没有指定您的网站使用什么语言进行编码,因此最好的起点是查看允许您运行身份服务器openid 库的现有库。如果您使用的是 php 框架,那么大多数都有自己的模块(例如 zend、symfony)。
于 2010-11-02T12:02:01.160 回答