问题标签 [openid]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
3 回答
3874 浏览

php - Symfony 是否有 OpenID 2.0 插件?

我正在为 Symfony 使用 sfOpenID 插件,它不支持 OpenID 2.0。这意味着,例如,人们使用 Yahoo! OpenID 无法登录我的网站。

有一个可与 sfGuard 配合使用的 OpenID 2.0 插件,但我不使用也不打算使用 sfGuard。另外,它还需要安装 Zend 框架,这在我的场景中是多余的。

所以我有两个问题,真的:

  • Symfony 是否有另一个支持 OpenID 2.0 的 OpenID 插件?
  • 使 sfOpenID 支持 OpenID 2.0 所需的 hack 是什么?

我想我可以研究 OpenID 规范并自己破解它,但是,我是一个懒惰的程序员 :)

0 投票
6 回答
2239 浏览

.net - 让 ClaimsResponse 与 DotNetOpenId 一起工作的秘诀是什么?

让 ClaimsResponse 与DotNetOpenId一起工作的秘诀是什么?

例如,在这段代码(来自Scott Hanselman 的博客)中,ClaimsResponse 对象应该有很多不错的小东西,比如“昵称”和“电子邮件地址”,但 ClaimsResponse 对象本身是“null”:

起初,我认为这是因为我没有使用“ClaimsRequest”重定向到提供者……但使用此代码重定向到 OpenId 提供者仍然无济于事:

我究竟做错了什么?或者其他开发者是否经历过同样的痛苦?

0 投票
3 回答
320 浏览

login - 使用 OpenID 如何处理具有相同昵称的 2 个帐户

如果我想提供 OpenID 作为唯一可用的注册方法,并且想对昵称做一些有意义的事情,我该如何处理 2 个具有相同 Jon Smith 昵称的用户?

实际上,当我查看 StackOverflow 的 URL 架构时,我很惊讶在 URL 中使用了内部用户 ID。例如:

https://stackoverflow.com/users/5908/z225rate

现在我意识到这可能是为了避免这个问题。

但这也开启了一个棘手的场景。如果用户想冒充别人怎么办?他们只需要创建一个假的 OpenID 帐户,复制昵称就可以了。当然,您可以分辨出谁在查看 OpenID 网址,但这很可能会在没有经验的用户中引起混淆。

我正在考虑在注册期间检查昵称,并强制用户拿起另一个昵称,以防它已经在使用中。但是您必须保留新昵称并使用它而不是 OpenID 中设置的昵称。不太好。

有任何想法吗?“不要使用 OpenID”不是一个(有效的)想法 :) 我的意思是,很可能我最终没有使用它,但想知道我必须走多远才能让它“正常”工作。

谢谢!

0 投票
1 回答
327 浏览

openid - OpenID 消费者错误

在将 Zend OpenID Server 集成到 MVC 期间,我对消费者的回答有疑问(在 Livejournal 上)。它说:

“naive_verify_failed_return:提供者说签名无效”。

有谁知道它为什么会出现?谢谢

0 投票
3 回答
1830 浏览

java - 在 Web 应用程序中对用户进行身份验证的最佳方式

我正在寻找在网络应用程序中对用户进行身份验证的方法,但主要网络应用程序不需要处理密码。类似 OpenId 的东西,但身份验证服务器肯定需要托管在 Intranet 上,应用程序服务器无法访问 Internet 服务。

我的环境几乎是 Java Web 应用程序,但将系统连接到其他类型的应用程序也会很有趣。

0 投票
1 回答
648 浏览

proxy - Specifying a proxy to use with DotNetOpenID

I'm using DotNetOpenID to provide relying party OpenID support for our website. All external requests have to be brokered via a proxy server, and I'm looking for a way to tell DotNetOpenID to use this proxy. I know I can set up a global proxy config in web.config, but I currently only want this to apply to the calls made to the OpenID provider during authentication. Is this possible?

0 投票
1 回答
501 浏览

authentication - 有没有使用 CardSpace 的网站?

我很想知道是否有任何网站将 CardSpace 作为替代身份验证。我当然想看看它与使用 OpenID 有何不同。

0 投票
6 回答
3975 浏览

openid - 在您的网站上使用 OpenID 有什么危险?

假设我创建了一个类似 StackOverFlow 的网站并决定使用 OpenID。有什么办法可以阻止我或其他任何人对 ID 进行网络钓鱼?也就是说,你怎么能真正知道任何网站都在使用 OpenID 而不是假装呢?你如何保护自己免受这种伤害?

对此进行扩展,假设一个站点确实泄露了您的 openID 凭据,他们不能在使用 openID(全局密码破解)的每个其他站点上使用它吗?那么,您的 openID 的安全性难道不会与最弱的网站/提供商一样强大吗?

0 投票
2 回答
511 浏览

openid - 在英语以外的其他语言中使用 RPX 或类似的 openID 选择器

当您登录 Stackoverflow 时,您会在文本输入字段和提交按钮之间看到一个带有 openID 徽标的按钮。

当您单击此按钮时,您会看到一个包含主要 openID 提供程序的下拉列表。这是一个集成的第 3 方服务,称为“ID 选择器”,已被弃用,取而代之的是它的继任者 RPX ( rpxnow.com )。RPX 甚至让用户可以使用现有的 Facebook、AOL、Google 等帐户登录。

这是一项出色的服务,但我需要德语版本,而且似乎只有英语版本。

有没有人遇到过这个问题并可以分享想法?或者有没有人解决它?如果我不能仅仅因为无法翻译(@PhiLho:see*)js 弹出窗口中的这几个字符串而无法使用这项出色的服务,那将是一个遗憾...

编辑:*作为一个编程术语:获取,翻译,返回......就像翻译();

问题是,我可以取出字符串并注入我的翻译吗?

0 投票
1 回答
967 浏览

.net - .NET OpenId 库 - 提供者和消费者

我想为应用添加 OpenId 支持。它在 ASP.NET MVC 上运行,我希望它支持用户的 OpenId 身份验证,并允许用户将应用程序用作 OpenId 提供程序。所以基本上我正在寻找一个好的库,可以用作 OpenId 的提供者和消费者,并且它必须很容易插入到 ASP.NET MVC 中(或者至少很容易被控制器和一组视图包装。