问题标签 [openid]

我已阅读https://stackoverflow.com/questions/41354/is-the-stackoverflow-login-situation-bearable并且必须同意 openid（对我而言）使登录变得更加困难的某一点。不是show stoper 但我习惯打开网站的首页，有一个小的登录表单，firefox 的密码管理器已经填写了正确的值，提交，完成。一键点击。在这里 - 它是目前我使用的唯一具有 openid 的站点 - 密码/表单管理器甚至没有填写我的“登录 ID”。我经常关闭所有浏览器窗口并删除所有 cookie - 我想保持这种方式。

您是否推荐任何使登录过程更容易的 Firefox 插件？也许可以检查我在 myOpenId 的状态并在必要时执行登录。

编辑：不幸的是 RichQ 是对的，我不能使用安全带。和 Sxipper ......不是我的想法;）无论如何，这两种解决方案都会消除一些“痛苦”，所以你们俩都赞成。

我也试过ssl证书。但这只会增加更多步骤。希望我做错了什么，并且可以消除其中的一些步骤：

• 在stackoverflow点击“登录”
• 单击“选择提供商”按钮。
• 点击我的OpenId
• 输入用户名
• 单击“登录”（Sxipper 可以将前面的 4 个步骤减少到单击鼠标）
• MyOpenId 登录页面已加载
• 点击“使用 SSL 证书登录”
• 选择证书 (grrr)
• 点击“登录”（GRRR）
• 最后回到stackoverflow。

我真正想要的是：

• 在stackoverflow点击“登录”
• 我的（仅）LoginId 已填写
• 点击“登录”
• 如有必要，自动选择证书，执行 ssl 登录
• 返回stackoverflow，无需任何进一步的用户交互。

我正在考虑将 OpenID 用于我的身份验证方案，并想知道用于 MVC 特定应用程序的最佳 .NET 库是什么？

谢谢

OpenID 原则上是一个好主意，但是 UI 和关于它为什么好的解释目前还不是为一般用途量身定制的——您认为 OpenID 需要怎样才能为公众服务？这可以通过技术解决，还是问题本质上如此困难，以至于我们陷入了难以解释/多步骤注册程序、众多帐户或安全性差的困境？

在 SO 的鼓励下，我正在尝试编写一个使用 OpenID 进行用户身份验证的 ASP.NET 站点。这是一个常规的 WinForms 站点（不是 MVC.NET），使用DotNetOpenId库进行身份验证。

通过简单地将当前会话的“ClaimedID”（在 OpenIdLogin_LoggedIn 事件中返回，作为成员 DotNetOpenId.RelyingParty,OpenIdEventArgs.Response.ClaimedIdentifier）与已知管理员的 OpenID（即矿）？

如果是这样，这个 ID 是可见的（例如在开源代码中）是否安全，还是应该“隐藏”在配置文件或数据库行中？（我知道让它可配置的设计更好，我的问题只是关于安全性。）

这是场景。我将 myopenid 用于 StackOverflow 等。当我最初使用 myopenid 设置我的 openid 帐户时，我决定尝试 Cardspace，因为他们有支持。

后来我想从另一台机器访问 Stackoverflow，所以我选择备份我的卡。我给了它一个密码和一个文件名，并成功创建了一个备份文件。我也能够成功地将它导入我的笔记本电脑。

这就是问题所在 - 我无法使用从笔记本电脑备份的卡。原来的卡在我的桌面上仍然很好用。其他信息是我的台式机运行的是 Windows XP SP3 (x86)，而我的笔记本电脑运行的是 Windows Vista (x64)。

有任何想法吗？难道我做错了什么？我正在认真考虑将 Cardspace 放在 myopenid 上，转而使用他们的密码解决方案。

谢谢！

根据我使用OpenID的经验，我看到了一些明显的缺点：

向站点添加单点故障
即使检测到，站点也无法修复该故障。如果 OpenID 提供商关闭了三天，该网站有什么办法允许其用户登录并访问他们拥有的信息？

将用户带到另一个站点的内容，并且每次他们登录到您的站点时，
即使 OpenID 提供程序没有错误，用户也会被重定向到他们的站点进行登录。登录页面有内容和链接。因此，用户实际上有可能会被吸引离开该网站而进入互联网兔子洞。

为什么我要将我的用户发送到另一家公司的网站？
[注意：我的提供商不再这样做，并且似乎已经解决了这个问题（现在）。]

为注册增加了重要的时间要注册
该站点，新用户必须阅读新标准，选择提供商并注册。标准是技术人员应该同意的东西，以使用户体验顺畅。它们不是应该强加给用户的东西。

这是钓鱼者的梦想
OpenID 非常不安全，并且在用户登录时窃取他们的 ID 非常容易。[摘自下面大卫·阿诺的回答]

对于所有的缺点，一个优点是允许用户在 Internet 上登录的次数更少。如果网站选择加入 OpenID，那么想要该功能的用户可以使用它。

我想了解的是：网站强制执行
OpenID 有什么好处？

是否可以同时用于OpenID网站和网站（Apache/Linux）？ .NETPHP

我有一位经理想要单点登录以访问任何/所有网站，无论哪个 Web 服务器托管网站。

我创建.NET网络应用程序，PHP网站/应用程序由另一个程序员完成。

我将如何使用OpenID网络.NET应用程序？

PHP程序员呢？

在 Ruby on Rails 应用程序中启用 OpenID 登录的最新技术是什么？这是一个社区 wiki，提供此问题的最新答案。

授权逻辑

最先进的身份验证解决方案似乎是Authlogic。它支持带有Authlogic OpenID 插件的 OpenID 。它支持 Rails 4 和 3。Rails 2 在 rails2 分支中得到支持。

您可能想观看“带有 Authlogic 的 OpenID”railscast（和“Authlogic” railscast）。

有一个名为Authlogic OpenID Selector Example的示例应用程序。

设计

Devise 是 Rails 的灵活身份验证框架。它支持 OpenID 和devise_openid_authenticatable.

restful_authentication

另一个选择的身份验证库是restful_authenticationRails 插件。好像你还需要安装open_id_authentication插件。

您可能想观看（旧的，大约 2007 年）“OpenID Authentication” railscast。

Ruby OpenID

OpenID 协议的原始支持由Ruby OpenID库处理。

当有人使用 Open ID 登录网站时，幕后发生了什么？

有人可以向我解释从合作伙伴开放 ID 站点进行典型登录期间发生的工作流程/步骤吗？（喜欢这个网站）

即当我在 myopenid 登录时，传递到该站点的内容是什么？SO怎么知道这是一个正确的登录？

我对 OpenID 很好奇。虽然我同意统一凭证的想法很棒，但我有一些保留意见。什么是防止 OpenID 提供者发疯并持有他们拥有的 OpenID 帐户的人质，直到您支付 $n？如果我决定不喜欢我所在的提供商，是否有办法迁移到不同的提供商而不会丢失我在各个站点的所有信息？

编辑：我觉得我的问题被误解了。有人说我可以简单地创建一个代表团，这部分是正确的。如果我还没有在例如 SO 创建帐户，我可以这样做。如果我决定在某个时候建立自己的 OpenID 提供程序，我将无法看到移动和保留我的帐户信息。这就是我想知道的那种想法。

第二次编辑： 我看到有一个关于将它添加到 SO 的用户声音。关联