问题标签 [openid-provider]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
openid - google、yahoo等openid如何实现
我正在尝试实现 OpenID,为此我下载了http://www.openidenabled.com/php-openid并从中获取了 Auth 文件夹,并将任何内容更改为 localhost 目录并创建了一个 index.php 文件,其代码为如下:
现在,当我尝试从 worldpress 填写 id 或 myopenid.com 被识别并将我转移到提供商页面进行身份验证时,但这不会发生在 Google、yahoo 或其他服务提供商案例中。我必须为谷歌或雅虎实施什么
facebook - facebook 是 openid 提供者吗?
我对 facebook 以及 facebook 是否是像谷歌这样的 openid 提供者感到困惑。
根据此链接: http: //developers.facebook.com/blog/post/246/,facebook是一个 openid 依赖方。这是什么意思,这与像谷歌这样的 openid 提供者不同。
基本上,我目前正在使用 lightopenid 来允许用户使用他们的 openid 登录我的网站,但似乎无法找到 facebook 的 openid 身份验证的 url 来执行此操作。
我看到了一个与此类似的问题,这让我感到困惑,因为在那个问题中,提问者被告知 facebook 不是 openid 提供者,但 facebook 文档说 facebook 是 openid 依赖方......???
openid - 使用 OpenID 登录多个域:这个方案可行吗?
例如:
- 我们在两个域上运行两个社区站点(称它们为
example.com和example.net)。 - 我们希望以后能够将其扩展到更多域。
- 我们希望允许多种类型的登录(OpenID、Facebook、Twitter、标准用户名/密码)。
- 我们希望登录到一个站点的人自动登录到其他站点。
换句话说,它有点类似于 StackExchange 网络。
在这种情况下,这个计划会奏效吗?
- 设置
example.com和example.net(以及任何后续添加)作为 OpenID 依赖方,仅接受 OpenID 登录id.example.org。 - 设置
example.com并example.net在您第一次访问它们时执行 OpenID 立即回复请求,这样如果您已登录,id.example.org您将立即并自动登录到您正在访问的站点。如果您没有登录,他们应该设置一个 cookie,以保存他们在每个页面请求上执行此操作。 - 设置
id.example.org为 OpenID 提供者和消费者。它还应该使用 Facebook 和其他身份提供商,并允许标准的用户名/密码访问。(多个登录方法可以附加到一个帐户。) - 注销时,只需更改数据库中的身份验证令牌。用户仍将拥有 cookie,但它们将毫无意义。因此,用户可以同时退出所有站点。一次可以针对一个用户存储多个身份验证令牌(并且每个站点应该不同),以便用户可以在一个浏览器中注销,但仍可以在另一个浏览器中登录。退出始终退出所有站点。
我在上面看到的唯一问题是:
- 有人来访
example.com。设置了“未登录”cookie。 - 齐然后继续
example.net。同上。 - 然后 Zie 登录并继续浏览
example.net。 - Zie 然后返回,
example.com并且由于“未登录”cookie,未进行检查id.example.org,因此未登录。 - 但是,只要 zie 单击“登录”按钮,zie 就会登录。
我不认为这是一个大问题。
总的来说,我认为这是一个非常好的系统。我只是想看看它被审查。有没有我没有预见到的问题?它会是错误的还是缓慢的?StackExchange 使用了一种非常不同的方法。我认为他们有充分的理由这样做?
openid - 通过使用自己的域作为 OpenID 标识符提供的独立性
我总体上正在研究 OpenID,并且还考虑将它用于我拥有的网络应用程序的想法。
我的问题是当 OpenID 提供商破产、选择取消您的帐户、被黑客入侵等时可以做什么。(目前对我来说都是理论上的,但我想澄清一下。)
如果:
1) 有人将他们的域设置为 OpenID 提供者的代表:
<link rel="openid.server" href="http://www.myopenid.com/server">
<link rel="openid.delegate" href="http://username.myopenid.com/">
或者:
2) 为使用或的域设置myOpenID,member.yourdomain.comopenid.yourdomain.com/member
如果他们的原始提供商的服务停止,他们是否可以简单地将他们的(子)域重新指向另一个 OpenID 提供商,这意味着他们使用其 OpenID 注册的站点(例如 StackOverflow)将继续使用他们的帐户来识别他们一旦更新传播?
openid - 他们是所有 Openids 的登出网址吗?
假设我通过 Google 登录 xyz.com 网站。然后当我退出 xyz.com 网站但谷歌仍然保持登录状态时。
至于 facebook,有注销 url,我们也可以使用它注销 facebook。
是否有所有打开的 id 的注销 url,如 yahoo、google 等。如果没有,我们如何也可以注销它们..
谢谢,
openid - http://axschema.org 和 http://schemas.openid.net 的可用属性列表
我搜索了高、低、远和广泛,但在 Internet 上找不到列出这些模式可用属性的任何内容。有谁知道这些文件在哪里?到目前为止,我知道:
http://axschema.org/namePerson/first
http://axschema.org/namePerson/last
asp.net - 为 ASP.NET 和经典 ASP 网站实现 Single Sigon
我们在 Classic ASP 中有两个旧网站,在 ASP.NET 2.0 中有几个网站。我们的新开发也在 ASP.NET 中,并且逐渐我们可能会将我们的经典 ASP 站点也迁移到 .NET。所有这些网站都使用相同的后端数据库。
目前,我们计划将用户身份验证转移到单个服务器并开始使用单点登录 (SSO)。我无法决定什么是最好的或正确的方法。我们的 asp.net 网站将 FormsAutentication 与 CustomMembership 和 RolesProvider 一起使用,即我们使用我们的自定义表而不是默认的 aspnet_membership 表。
我能想到的方法:
1:使用网络服务:我可以将验证码移动到网络服务,我们所有的网站都可以使用它。但是当我们涉及到 ClassicASP 站点时,我不确定单点登录如何适应。
2:我听说过DotNetOpenAuth:我们的外部用户是由我们的内部人员创建的。他们只能使用我们提供的用户名/密码登录。因此他们无法使用 Google、Yahoo 或任何其他用户名/密码登录。所以我不确定 DotNetOpenAuth 是否适合我们的情况。我在 DotNetOpenAuth 下载中看到了 SSO 示例,但不知道如何开始。
如果有人能指出我正确的方向,请。我浏览了各种文章和文档,但不知道从哪里开始。
openid - 我作为 openid 提供者
我有一个使用 openid 的网站,我将其作为 openid 提供者。
是否有可能在其他 openid 提供者网站上显示我的 openid 提供者作为身份提供者,如 google、Yahoo 等,
openid - OpenID 安全性:RP 不确保身份验证得到实际提供者的批准
一般说明
我使用DotNetOpenAuth实现了一个 OP(OpenID 提供程序)。我正在针对示例 RP(依赖方)对其进行测试,例如 Drupal 的 OpenID 登录和OpenIdRelyingPartyWebFormsDotNetOpenAuthSamples解决方案中的项目。
问题是,据我所知,当浏览器反弹我的 OP 并向 RP 发送“成功的身份验证”请求(mode: id_res,claimed_id: smth等)时,RP 不会尝试执行服务器端向 OP 发出请求并询问它是否确实对用户进行了身份验证。我可以看到openid.sigOP 返回了一个签名,但同样,我看不出 RP 如何验证它,因为它没有与 OP 交换密钥。
所以问题是:在 OP 方面是否有一些设置可以使工作流程安全?
技术细节
我正在使用 Wireshark 来嗅探 RP 端的 HTTP 流量。没有 HTTPS,所以我可以查看和阅读所有消息。下面你可以看到究竟发生了什么。B = 浏览器,OP = OpenID 提供者,RP = 依赖方。域名替换为 *.example.com。
(B –> RP)用户尝试访问依赖方上的仅限成员的资源。他输入浏览器发布到 RP 的 OP 端点。
openid_identifier: http://OP.example.com/OpenId/Provider.aspx? xrds
(RP –> OP –> RP) RP 向我的 OP 发出一个服务器端请求,该请求返回一个 XRDS 文档。我在这里看不到任何类似于密钥交换的东西。
/li>(RP –> B –> OP)依赖方 302-将用户重定向到 OP 的
/li>/OpenId/Provider.aspx?[params]URL,其中参数如下:(OP –> B –> RP) Provider 对用户进行身份验证,并使用以下 URL 参数 302 将他重定向回 RP:
/li>(RP –> OP) RP 向 OP 执行服务器端 HTTP 请求。没有数据传输,只是对先前获取的用户身份 URL 的 GET 请求。顺便说一句,它为什么会提出这个要求?
/li>(OP –> RP) OP 回复另一个 XRDS 文档:
/li>(RP -> B)就是这样。用户已获得授权,RP 向他显示仅限成员的资源。
single-sign-on - OpenID 和单点登录 (sso)
我有一些关于 Openid 1 的基本问题。任何人都可以成为 openid 提供者吗?2. 如果有人注册了我们的网站,他们是否可以在任何其他使用 open id 的网站上使用该 id?例如谷歌应用程序?