1

有没有办法使用 OpenID 进行识别,而不仅仅是身份验证

使用 OpenID,我为启用 OpenID 的网站提供了我的标识符,例如:

替代文字

然后依赖方询问 OpenID 提供者我是否拥有标识符“ ianboyd.stackoverflow.com ”。

但这不是我想要的。我想要谷歌和 Facebook 做的事情;这违反了 OpenID 标准。

启用“Google OpenID”的站点转移到 google。从那里我执行登录(身份验证和身份验证),并将身份返回依赖方

这就是我想要的。但是我想使用 OpenID,所以我不必要求 Internet 上的每个站点都支持我的自定义安全实施。换句话说:

有没有办法使用 OpenID 进行识别,而不仅仅是身份验证


我想要这个的原因是我的 OpenID 提供商使用 Windows Cardspace 进行识别身份验证。提供商将在安全桌面上弹出 Windows Cardspace:

替代文字

那里我可以选择一个现有的身份,或者选择创建一个新的身份。身份具有唯一的、私有的标识号,可以返回给依赖方。

但是如果没有返回身份的方法,我就不能使用 OpenID 进行身份验证

4

1 回答 1

0

大多数客户端实现就是这样做的。我为 OpenID 使用了 Python 实现,它为我提供了两种身份验证方式;其中之一是重定向,在被重定向回原始站点之前实际登录 OpenID 站点。

此外,您使用 OpenID URL 将帐户/用户数据与其关联。

看看 StackOverflow 是如何做到的。;)

另请阅读:http ://en.wikipedia.org/wiki/OpenID

于 2010-11-27T18:18:58.387 回答