Как использовать несколько OpenID?

У меня есть несколько OpenID, так как я много опробовал. Когда люди возьмут OpenID, у меня появятся разные поставщики, я могу переключиться на provinders. Поскольку все идентификаторы меня, и все они аутентифицированы по одному и тому же адресу электронной почты, не следует ли мне входить в переполнение стека с любым из них и иметь возможность удалять одну и ту же учетную запись?

Ответы

Ответ 1

Я думаю, что каждый сайт, который реализует OpenID, должен будет создать свое программное обеспечение, чтобы разрешить несколько записей для ваших учетных данных OpenID. Однако только потому, что сайт не позволяет создавать несколько записей, это не означает, что вы не можете обменять поставщиков OpenID.

Как превратить ваш блог в OpenID

ШАГ 1: получить OpenID. Там много серверов и служб, которые вы можете использовать. Я использую http://www.myopenid.com

ШАГ 2. Добавьте эти две строки в основной шаблон вашего блога между тегами <HEAD></HEAD> в верхней части шаблона. Большинство движков блога поддерживают редактирование вашего шаблона, поэтому это должно быть легко и очень возможно.

Пример:

<link rel="openid.server" href="http://www.myopenid.com/server" />  
<link rel="openid.delegate" href=http://YOURUSERNAME.myopenid.com/ />

Это позволит вам использовать ваш домен/блог в качестве вашего OpenID.

Кредиты Скотт Гензельман и Саймон Виллисон для этих простых инструкций.

Переключить поставщика

Теперь, когда ваш OpenID указывает на ваш блог, вы можете обновить ссылку rel href, чтобы указать на нового поставщика и все те места, которые вы связали с вашим блогом. OpenID будет использовать нового поставщика.

Ответ 2

В дополнение к тегу meta tag от Otto вы должны знать, поддерживает ли ваш провайдер OpenID 2.0 (есть многочисленные улучшения). Если он использует метатеги в следующем виде:

<link rel="openid2.provider" href="http://www.loginbuzz.com/provider.axd" />
<link rel="openid2.local_id" href="http://example.loginbuzz.com/" />
<link rel="openid.server" href="http://www.loginbuzz.com/provider.axd" />
<link rel="openid.delegate" href="http://example.loginbuzz.com/" />

Хорошей идеей было бы также использовать безопасные ссылки, но это могло бы ограничить некоторые полагающиеся стороны от входа в систему. Однако это можно было бы решить, предоставив документ XRDS.

По-настоящему опрятная вещь о XRDS заключается в том, что вы можете указать несколько поставщиков в этом документе. Скажем, у вас есть множество разных учетных записей с разными поставщиками, поддерживающими разные расширения. Затем полагающаяся сторона может выбрать наилучшее совпадение. В документе XRDS вы также можете указать несколько URL-адресов для каждой службы, чтобы https использовался, когда это было необходимо.

Я также рекомендовал бы купить i-name, поскольку он по дизайну более безопасен ( канонический идентификатор - i-номер, связанный с i-именем, принадлежит вам, даже если i-name истекает).

Ответ 3

@prakesh

Пока вы связываете их все на тот же адрес электронной почты, я бы думайте, что это приведет вас к тому же счет.

Но каков ваш опыт?

Когда я попробовал, у меня появилась новая учетная запись с 0 ревью и без значков. Таким образом, на данный момент SO не позволяет нескольким OpenID быть связанными с одной учетной записью

Ответ 4

Не использует ли несколько провайдеров открытых идентификаторов подрыв точки открытого идентификатора?

Нет. Предположим, вы используете OpenID Yahoo, но вы решили переехать в Google. Несколько OpenID для каждой учетной записи позволяют связать вашу учетную запись с Google OpenID, а затем отменить авторизацию Yahoo OpenID.

Ответ 5

Не использует ли несколько провайдеров открытых идентификаторов подрыв точки открытого идентификатора?

Ответ 6

Ключ здесь состоит в том, чтобы не изменять идентификаторы, никогда. Измените поставщиков, а не идентификаторы. (это похоже на реальную жизнь)

Поэтому новые пользователи OpenID должны сначала рассмотреть, какова их личность.

Пользователи, у которых уже есть свой собственный веб-сайт, должны выбрать этот URL-адрес, а пользователи без веб-сайта имеют следующие параметры:

Получите что-то вроде блога, чтобы получить URL-адрес.
Купите i-name (или доменное имя)
или используйте предоставленный URL-адрес поставщика удостоверений

В случае использования URL-адреса поставщика идентификатора пользователи должны знать, что если в будущем они захотят делегировать или изменить идентификаторы каким-то образом, что его принципиально новая идентификация и поддержка нескольких идентификаторов с RP (и OP) (обычно требуется повторно связать локальную учетную запись на сайте RP с другим идентификатором OpenID).