问题标签 [openid]

Java中有openID实现吗？我想在 tomcat 应用程序中使用它。

好的，我在社区服务器论坛上问过，完全被忽略了。所以我会在这里问。CommunityServer 的 OpenID 提供程序（可能是 janrain）不适用于 SSL OpenID 端点。我真的不知道非 SSL OpenID 端点，即使我知道......我不确定是否要使用它。

我有一个社区服务器安装，我所有的用户都抱怨注册/登录表单似乎支持 openid，但实际上并不支持。有人遇到过这个问题并解决了吗？

提前致谢。

我正在尝试编写一个需要我有一个登录用户的 Cucumber 场景——这通常很简单，但我只使用 OpenID 身份验证（身份验证插件的粗略）。然而，在挖掘了 open_id_authentication 插件的胆量之后，我不确定如何在 Cucumber 中实现这一点。

我将为一个新的公共网站开发一个 REST-ful Web 服务。Web 服务背后的想法是让第 3 方为业务逻辑开发功能齐全的 UI。

出于安全原因，我想避免用户将我们的服务密码提供给第三方应用程序。（也许这不应该是一个大问题？）相反，我希望在我们的网站上实现某种登录系统，为第 3 方应用程序提供身份验证令牌，但不让他们掌握实际密码。

这让我觉得 OpenID 可能是一个潜在的解决方案。在我看来，它应该可以工作：实际密码由 OpenID 提供程序处理，因此它不依赖于 3rd 方应用程序。我认为问题可能在于各种传递，但这应该是可以管理的。

然而，令人惊讶的是，谷歌缺乏这方面的信息，所以我想听听 SO 的意见。以前有人实施过类似的系统吗？甚至可能吗？值得麻烦吗？

为了避免将 XRI 解析委托给像 xri.net 这样的 XRI 解析器代理，是否有 XRI 解析器的开源 .NET 实现？

有一个可以移植到 .NET 的 xri4j 库，实际上我开始了这项工作，但看起来那里有很多代码可以被删除，因为 .NET 的库有很多功能（显然）Java 缺乏。但是要重构这一切需要做很多工作。

哪个是用于 openID 集成的最佳 PHP 库？

我正在尝试实施 Google 朋友群。是否可以获取登录用户的电子邮件地址？如果有怎么办？

我最近写了一个应用程序，它依赖于 OpenID 进行身份验证。如今，许多 Web 应用程序都在迁移到 OpenID，因为它们已经具有用户 ID/密码身份验证方案，而 OpenID 只是一个附加组件。由于我的应用程序是一个新应用程序，因此我认为当我可以完全依赖 OpenID 进行所有身份验证时，编写基于用户 ID/密码的单独身份验证机制是没有意义的。

但肯定的是，一旦我向客户展示了应用程序，她就问“好吧，我们如何创建用户帐户并重置他们的密码”？从概念上讲，如果用户还没有 OpenID，她不想让他们创建自己的 OpenID。

我对此有一种预先做出的回应，那就是：“你总是可以运行你自己的 OpenID 服务器”。我想我并没有在这个答案上考虑太多，因为 OpenID 服务器的许多实现都非常原始，需要大量工作才能在生产中运行。

所以，我的问题是：这里有没有人有运行私有 OpenID 服务器的经验，纯粹是为了验证她自己的用户。以下是我正在寻找的开箱即用支持的功能：

• 能够批量加载用户帐户
• 通过验证电子邮件自助重置密码
• 管理功能（锁定/解锁/禁用帐户、故障排除等）
• 漂亮的外观

我不想疏远我的用户，但是有多种登录网站的方式违背了实现 OpenID 的目的。这不是一个全新的网站，大约有 3k 用户，这些用户有点顽固（我们有一个很棒的社区），但并非所有人都是，而且我不想因为登录过程而失去任何人。

有没有一种简单的方法可以将现有帐户转换为 OpenId？还是我将不得不创建某种“与旧帐户关联”。

我想为用户的开放ID创建一个rails路线。网址看起来像

这样就可以向站点查询一个打开的 id 并查看该身份的信息或接收包含该信息的 xml 文档。标准 Rails 的东西。

我正在寻找您在以下方面的专业知识：

1. 标准的 rails 路线似乎在 openid 中阻塞了 .s ，因此：

   http://mysite.com/identity/openid

   会找到一条路线，但

   http://mysite.com/identity/openid.myopenid.com

   不会。

2. 我需要注意哪些安全问题？

3. 有没有更好的方法来编码查询，也许是查询字符串？

而且我宁愿不使用标准的友好 url 方法：

如果可能的话。