问题标签 [openid]

我正在为 Symfony 使用 sfOpenID 插件，它不支持 OpenID 2.0。这意味着，例如，人们使用 Yahoo! OpenID 无法登录我的网站。

有一个可与 sfGuard 配合使用的 OpenID 2.0 插件，但我不使用也不打算使用 sfGuard。另外，它还需要安装 Zend 框架，这在我的场景中是多余的。

所以我有两个问题，真的：

• Symfony 是否有另一个支持 OpenID 2.0 的 OpenID 插件？
• 使 sfOpenID 支持 OpenID 2.0 所需的 hack 是什么？

我想我可以研究 OpenID 规范并自己破解它，但是，我是一个懒惰的程序员 :)

让 ClaimsResponse 与DotNetOpenId一起工作的秘诀是什么？

例如，在这段代码（来自Scott Hanselman 的博客）中，ClaimsResponse 对象应该有很多不错的小东西，比如“昵称”和“电子邮件地址”，但 ClaimsResponse 对象本身是“null”：

起初，我认为这是因为我没有使用“ClaimsRequest”重定向到提供者……但使用此代码重定向到 OpenId 提供者仍然无济于事：

我究竟做错了什么？或者其他开发者是否经历过同样的痛苦？

如果我想提供 OpenID 作为唯一可用的注册方法，并且想对昵称做一些有意义的事情，我该如何处理 2 个具有相同 Jon Smith 昵称的用户？

实际上，当我查看 StackOverflow 的 URL 架构时，我很惊讶在 URL 中使用了内部用户 ID。例如：

https://stackoverflow.com/users/5908/z225rate

现在我意识到这可能是为了避免这个问题。

但这也开启了一个棘手的场景。如果用户想冒充别人怎么办？他们只需要创建一个假的 OpenID 帐户，复制昵称就可以了。当然，您可以分辨出谁在查看 OpenID 网址，但这很可能会在没有经验的用户中引起混淆。

我正在考虑在注册期间检查昵称，并强制用户拿起另一个昵称，以防它已经在使用中。但是您必须保留新昵称并使用它而不是 OpenID 中设置的昵称。不太好。

有任何想法吗？“不要使用 OpenID”不是一个（有效的）想法 :) 我的意思是，很可能我最终没有使用它，但想知道我必须走多远才能让它“正常”工作。

谢谢！

在将 Zend OpenID Server 集成到 MVC 期间，我对消费者的回答有疑问（在 Livejournal 上）。它说：

“naive_verify_failed_return：提供者说签名无效”。

有谁知道它为什么会出现？谢谢

我正在寻找在网络应用程序中对用户进行身份验证的方法，但主要网络应用程序不需要处理密码。类似 OpenId 的东西，但身份验证服务器肯定需要托管在 Intranet 上，应用程序服务器无法访问 Internet 服务。

我的环境几乎是 Java Web 应用程序，但将系统连接到其他类型的应用程序也会很有趣。

I'm using DotNetOpenID to provide relying party OpenID support for our website. All external requests have to be brokered via a proxy server, and I'm looking for a way to tell DotNetOpenID to use this proxy. I know I can set up a global proxy config in web.config, but I currently only want this to apply to the calls made to the OpenID provider during authentication. Is this possible?

我很想知道是否有任何网站将 CardSpace 作为替代身份验证。我当然想看看它与使用 OpenID 有何不同。

假设我创建了一个类似 StackOverFlow 的网站并决定使用 OpenID。有什么办法可以阻止我或其他任何人对 ID 进行网络钓鱼？也就是说，你怎么能真正知道任何网站都在使用 OpenID 而不是假装呢？你如何保护自己免受这种伤害？

对此进行扩展，假设一个站点确实泄露了您的 openID 凭据，他们不能在使用 openID（全局密码破解）的每个其他站点上使用它吗？那么，您的 openID 的安全性难道不会与最弱的网站/提供商一样强大吗？

当您登录 Stackoverflow 时，您会在文本输入字段和提交按钮之间看到一个带有 openID 徽标的按钮。

当您单击此按钮时，您会看到一个包含主要 openID 提供程序的下拉列表。这是一个集成的第 3 方服务，称为“ID 选择器”，已被弃用，取而代之的是它的继任者 RPX ( rpxnow.com )。RPX 甚至让用户可以使用现有的 Facebook、AOL、Google 等帐户登录。

这是一项出色的服务，但我需要德语版本，而且似乎只有英语版本。

有没有人遇到过这个问题并可以分享想法？或者有没有人解决它？如果我不能仅仅因为无法翻译（@PhiLho：see*）js 弹出窗口中的这几个字符串而无法使用这项出色的服务，那将是一个遗憾...

编辑：*作为一个编程术语：获取，翻译，返回......就像翻译（）;

问题是，我可以取出字符串并注入我的翻译吗？

我想为应用添加 OpenId 支持。它在 ASP.NET MVC 上运行，我希望它支持用户的 OpenId 身份验证，并允许用户将应用程序用作 OpenId 提供程序。所以基本上我正在寻找一个好的库，可以用作 OpenId 的提供者和消费者，并且它必须很容易插入到 ASP.NET MVC 中（或者至少很容易被控制器和一组视图包装。