问题标签 [openid]

如果用户通过 OpenId 登录，是否可以获得登录凭据，例如名称/ID？

所以我喜欢 OpenID 的想法。我在我的网站上支持它，并在任何可能的地方使用它（比如这里！）。但我不清楚一件事。

支持 OpenID 的站点基本上接受任何 OpenID 提供程序，对吗？这如何与想要减少机器人注册的网站一起使用？如何阻止恶意 OpenID 提供者自动设置无限制的机器人 ID？

我有一些想法，并将它们作为可能的答案发布，但我想知道是否有人能看到我错过的明显东西？

我想使用托管在我网站上的 Techorati OpenID 登录 Stack Overflow。

https://stackoverflow.com/users/login有一些基本信息。

我明白我应该改变

到

但如果我改变

到

或者

这没用。

这个问题说明了一切。我似乎找不到任何最近的 Rails 教程或任何设置 OpenID 身份验证系统的内容。我找到了 RestfulOpenIDAuthentication但它比普通的 Restful 身份验证要老得多，而且文档甚至没有提到我非常警惕的 Rails 2。有没有人有任何提示？我想做 stackoverflow 所做的，并且只支持 OpenID。

谢谢！

有人知道欧洲的 OpenID 提供商吗？我没有使用著名的大型服务之一（雅虎，..）。

您将如何设计和实现 OpenID 组件？

（是“OpenId 是如何工作的”）

我意识到这个问题有点重复，是的，我已经阅读了规范和维基百科文章。

在阅读了上面提到的材料之后，我仍然没有完整地了解流程中的每个步骤是如何处理的。也许缺少的是关于 OpenID 实现如何工作的良好工作流程图。

我正在考虑将 OpenID 合并到我的一个应用程序中以适应 B2B 单点登录场景，我可能会使用DotNetOpenID而不是自己尝试实现它，但我仍然希望在我得到之前更好地掌握细节开始了。

任何人都可以推荐可以很好地解释这一切的书籍或网站吗？在本网站上找到涵盖基础知识的答案也不会有什么坏处。

[编辑]

我将标题更改为更具体的实现，因为显然有很多地方可以获得一万英尺的视图。

如何在我的 OpenID 登录网站上支持冗余？

例如，我的用户要求 100% 的正常运行时间（是的，没错，但让我们尽可能接近）。

他们中的一些人使用较少可用的提供程序（即，他们自己网站上的 myphpid，或者经常停机的初创公司的 ID）。现在我可以把他们送到更可靠的供应商那里，但我也想有一些冗余。

我希望我可以部署的一种解决方案，但对 OpenID 了解不够，可以尝试：

在具有相同凭据（哈希/密钥/等）但不同域的不同托管服务上设置多个 phpmyid（理想情况下，我有一个循环 DNS 和相同名称，但我也想考虑它们不同的情况域）。

这行得通吗？换句话说，我在不同的服务器上拥有完全相同的 phpmyid 文件，包括凭据。我可以使用 example.com/id 和 example2.com/id 并期望它在我的终端看起来相同，这样我就不必将多个 OpenId 帐户链接到我系统中的每个用户？

虽然我使用 phpmyid 的示例，但问题更笼统 - 凭据是重要的，还是域/ip/？？？还以防止这种方式链接？

是否存在或是否存在一种标准，允许人们将自己的 OpenID 从一个提供商转移到另一个提供商，而不必在他们使用该 openid 的每个网站上断开和重新链接？

-亚当

我在我的个人服务器上设置了自己的开放 ID 提供程序，并在我的 apache 配置文件中添加了到 https 的重定向。当不使用安全连接时（当我禁用重定向时）我可以正常登录，但使用重定向我无法登录并显示以下错误消息：

基础连接已关闭：无法为 SSL/TLS 安全通道建立信任关系。

我猜这是因为我使用的是自签名证书。

谁能确认自签名证书是否是问题所在？如果没有，有人知道问题是什么吗？

我想添加链接标签以将我的网站重定向到我的 OpenID 提供商。这些标签应该放在 head 元素中。在 Plone 中添加它们的最佳方法是什么？

我知道填充 head_slot 是一种方法，但这只能在您向页面添加模板并且正在呈现该模板时发生。就我而言，我没有添加任何模板。我应该修改哪个模板（不是 main_template.pt，这是我目前的解决方案，它有很大的缺点）。

OpenID 一切都很好......直到提供者关闭。那时，您可能会被锁定在一切之外（因为您加入了潮流并在任何可能的地方应用了 OpenID）。

出现这个问题是因为我一生都无法使用myopenid.com提供商登录。:-(