问题标签 [openid]

我有一个 ASP.Net 2.0 网站，目前正在使用自定义 MembershipProvider 和标准登录控件。我想用 DotNetOpenId 中的登录控件替换登录控件。

我覆盖了检查用户名和密码的 ValidateUser，但是在使用 OpenId 时我不需要实现它。

是否可以使用 OpenId 并且我仍然可以使用会员提供程序，以便我仍然可以使用它来访问当前登录的用户？

还是不再需要使用提供者模型的情况？

我正在考虑将 OpenID 添加到我们面向客户的管理和控制面板区域......

1 - 将 OpenID 与现有帐户相关联

对于已经拥有我们帐户的客户，我认为他们需要使用我们发布的现有帐号登录，然后我将有一种机制将他们的 OpenID 与他们帐户管理区域中的该帐户相关联（称为“ OpenID 管理器'为了争论）。

在“OpenID 管理器”中，假设用户已经有一个 OpenID，我是否会根据他们的 OpenID 对用户进行身份验证，然后与我们生成的帐号相关联以供将来的 OpenID 登录（假设他们通过了身份验证）？

2 - 敏感数据

虽然我们没有在我们的数据库中存储完整的信用卡数据，但还有其他敏感数据，发票，域注册详细信息等。阅读本文后http://idcorner.org/2007/08/22/the-problems- with-openid/我对以这种方式使用 OpenID 的想法有点谨慎，你们的普遍共识是什么？

我正在开发一个使用 OpenID 对用户进行身份验证的网站（在 Django 中）。由于我目前仅在本地计算机上运行，​​因此无法使用网络上的 OpenID 提供程序之一进行身份验证。所以我想我需要运行一个本地 OpenID 服务器，它只允许我输入用户名，然后将其传递回我的主应用程序。

这样的 OpenID 开发服务器是否存在？这是最好的方法吗？

OpenID是一种在网站上验证用户的安全方法吗？

如果没有，与 OpenID 相关的安全风险是什么？

当我尝试使用我的 yahoo openid 登录此站点时，它会将我带到 yahoo 站点，我单击“继续”，这意味着我想将我的身份验证详细信息发送到 stackoverflow.com，而 stackoverflow.com 在下面给出以下错误登录文本字段：

无法使用您的 OpenID 提供商登录：

验证失败，返回失败。请确保您的标识符正确，然后重试。

有人知道如何让 gmail 的 OpenID 工作吗？我发现的只是这个http://openid-provider.appspot.com/，它给出了 302 移动后跟 GET 在这个 URL 上不支持。

我假设这个坏了。还有其他人吗？

我需要在 .Net 中实现一个 OpenID 提供程序并想知道....是否有任何 OpenSource 代码已经编写并可用？

当人们决定使用 OpenId 作为站点成员时，他们想出了哪些解决方案来离线开发他们的 Web 应用程序？

几个想法：

1. 创建两个登录页面，一个用于 OpenId，一个用于 ASP.NET Membership
2. 使用测试帐户创建本地 OpenId 提供程序

有什么想法吗？

我不是问具体的实现，也不是问跨站单点登录机制的全球世界观，我只是想知道社区对 OpenID 底层可用性的看法。您是否认为使用由（非技术观察者）随机提供的各种提供者发布的 URL 来代替实际的用户名是人们会喜欢的东西？如果没有，有没有人有更好的机制？如果有足够的兴趣，我将跟进一个更一般的 SSO 问题。

我为 ASP.Net 2.0 Web 应用程序实现了 OpenID 支持，并且在我的本地计算机上一切似乎都运行良好。

我正在使用 DotNetOpenId 库。在我重定向到第三方网站之前，我将原始 OpenID 存储在会话中，以便在用户通过身份验证时使用（我相信标准做法）。

但是，我有www在地址栏中输入 URL 时不输入的习惯。当我在实时服务器上测试登录时，我遇到了会话被清除的问题。我的返回网址被硬编码为 www.mysite.com。

mysite.com从 切换到是否有可能www.mysite.com导致会话切换？

另一个问题是 www.mysite.com 不在 mysite.com 的范围内。

这些问题的标准解决方案是什么。网站应该自动重定向到www.mysite.com? 我可以将我的登录页面链接设为包含www? 或者这些只是隐藏另一个问题？