问题标签 [openid]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
asp.net - 我可以将 OpenId 与 ASP MembershipProvider 一起使用吗?
我有一个 ASP.Net 2.0 网站,目前正在使用自定义 MembershipProvider 和标准登录控件。我想用 DotNetOpenId 中的登录控件替换登录控件。
我覆盖了检查用户名和密码的 ValidateUser,但是在使用 OpenId 时我不需要实现它。
是否可以使用 OpenId 并且我仍然可以使用会员提供程序,以便我仍然可以使用它来访问当前登录的用户?
还是不再需要使用提供者模型的情况?
security - OpenID 改造,我可以相信涉及敏感数据的地方吗?
我正在考虑将 OpenID 添加到我们面向客户的管理和控制面板区域......
1 - 将 OpenID 与现有帐户相关联
对于已经拥有我们帐户的客户,我认为他们需要使用我们发布的现有帐号登录,然后我将有一种机制将他们的 OpenID 与他们帐户管理区域中的该帐户相关联(称为“ OpenID 管理器'为了争论)。
在“OpenID 管理器”中,假设用户已经有一个 OpenID,我是否会根据他们的 OpenID 对用户进行身份验证,然后与我们生成的帐号相关联以供将来的 OpenID 登录(假设他们通过了身份验证)?
2 - 敏感数据
虽然我们没有在我们的数据库中存储完整的信用卡数据,但还有其他敏感数据,发票,域注册详细信息等。阅读本文后http://idcorner.org/2007/08/22/the-problems- with-openid/我对以这种方式使用 OpenID 的想法有点谨慎,你们的普遍共识是什么?
python - 您如何在本地针对 OpenID 进行开发
我正在开发一个使用 OpenID 对用户进行身份验证的网站(在 Django 中)。由于我目前仅在本地计算机上运行,因此无法使用网络上的 OpenID 提供程序之一进行身份验证。所以我想我需要运行一个本地 OpenID 服务器,它只允许我输入用户名,然后将其传递回我的主应用程序。
这样的 OpenID 开发服务器是否存在?这是最好的方法吗?
security - 在我的网站上使用 OpenID 作为身份验证方法是否存在与我相关的安全风险?
OpenID是一种在网站上验证用户的安全方法吗?
如果没有,与 OpenID 相关的安全风险是什么?
authentication - OpenID 认证错误
当我尝试使用我的 yahoo openid 登录此站点时,它会将我带到 yahoo 站点,我单击“继续”,这意味着我想将我的身份验证详细信息发送到 stackoverflow.com,而 stackoverflow.com 在下面给出以下错误登录文本字段:
无法使用您的 OpenID 提供商登录:
验证失败,返回失败。请确保您的标识符正确,然后重试。
openid - gmail 的 OpenId
有人知道如何让 gmail 的 OpenID 工作吗?我发现的只是这个http://openid-provider.appspot.com/,它给出了 302 移动后跟 GET 在这个 URL 上不支持。
我假设这个坏了。还有其他人吗?
.net - 有人知道可能存在的任何 .NET OpenID Provider 示例代码吗?
我需要在 .Net 中实现一个 OpenID 提供程序并想知道....是否有任何 OpenSource 代码已经编写并可用?
asp.net - 与 Internet 断开连接时的 OpenId 开发
当人们决定使用 OpenId 作为站点成员时,他们想出了哪些解决方案来离线开发他们的 Web 应用程序?
几个想法:
- 创建两个登录页面,一个用于 OpenId,一个用于 ASP.NET Membership
- 使用测试帐户创建本地 OpenId 提供程序
有什么想法吗?
openid - OpenID 是一个有缺陷的概念吗?
我不是问具体的实现,也不是问跨站单点登录机制的全球世界观,我只是想知道社区对 OpenID 底层可用性的看法。您是否认为使用由(非技术观察者)随机提供的各种提供者发布的 URL 来代替实际的用户名是人们会喜欢的东西?如果没有,有没有人有更好的机制?如果有足够的兴趣,我将跟进一个更一般的 SSO 问题。
asp.net - 我应该支持“mysite.com”和“www.mysite.com”吗?OpenID 问题?
我为 ASP.Net 2.0 Web 应用程序实现了 OpenID 支持,并且在我的本地计算机上一切似乎都运行良好。
我正在使用 DotNetOpenId 库。在我重定向到第三方网站之前,我将原始 OpenID 存储在会话中,以便在用户通过身份验证时使用(我相信标准做法)。
但是,我有www
在地址栏中输入 URL 时不输入的习惯。当我在实时服务器上测试登录时,我遇到了会话被清除的问题。我的返回网址被硬编码为 www.mysite.com。
mysite.com
从 切换到是否有可能www.mysite.com
导致会话切换?
另一个问题是 www.mysite.com 不在 mysite.com 的范围内。
这些问题的标准解决方案是什么。网站应该自动重定向到www.mysite.com
? 我可以将我的登录页面链接设为包含www
? 或者这些只是隐藏另一个问题?