我正在使用 open id 对我的应用程序进行身份验证。我正在使用客户的开放 id uri 来识别它们。但我发现 open id uris 会随着时间而变化。它是常见的还是与提供者的开放 ID 配置有关?
问问题
192 次
2 回答
4
好吧,您可能正在处理三种 OpenID: 具有委托身份的 OpenID。在这种情况下,用户有一些他们用作 OpenID 的 URL,但它本身不是 OpenID 端点。它只是指向一个端点。这允许他们使用自己的标识符作为他们的 OpenID,并随意更改 OpenID 提供者。从这个意义上说,OpenID 会改变,但不会改变用户用来标识自己的内容。
第二个是普通的 OpenID 端点。这些是恒定的,根本不应该改变。
第三个是所谓的定向身份。在这种情况下,用户不会向您提供 OpenID 端点,而只是告诉您他们的 OpenID 提供者是谁。然后,他们的提供商将为特定于您站点的用户生成一个 OpenID 端点。当用户访问不同的站点时,提供商将给他们一个不同的标识符。这是为了做到这一点,因此仅通过查看谁使用什么标识符登录就无法跨站点跟踪他们的互联网使用情况。
正是这第三种类型可能会给您带来问题。如果所有这些用户突然有了新的 OpenID url,那是因为他们的提供商认为他们正在连接到不同的站点。因此,如果您的 URL 已更改,则提供商生成的这些 PPID 的 URL 也会更改。
于 2011-05-18T04:50:22.330 回答
0
通常,OpenID URL 会随着时间的推移保持不变。如果它正在发生变化,那么这就是您的 OpenID 提供者选择做的事情。
我自己使用 PureID(并自己托管它),我根本不更改我的 OpenID URL,尽管我将来可能会选择这样做,这将是我的选择。
于 2011-05-13T07:35:58.617 回答