У меня есть более одного OpenID, так как я опробовал множество. Когда люди начнут использовать OpenID, появятся разные поставщики, и я, возможно, захочу сменить поставщиков. Поскольку все идентификаторы принадлежат мне, и все они аутентифицированы по одному и тому же адресу электронной почты, могу ли я войти в переполнение стека с любым из них и получить доступ к одной и той же учетной записи?
Я думаю, что каждый сайт, который реализует OpenID, должен будет создать свое программное обеспечение, чтобы разрешить несколько записей для ваших учетных данных OpenID. Однако тот факт, что сайт не позволяет создавать несколько записей, не означает, что вы не можете менять поставщиков OpenID.
Как превратить ваш блог в OpenID
ШАГ 1: Получить OpenID. Вы можете использовать множество серверов и сервисов. Я использую http://www.myopenid.com
ШАГ 2. Добавьте эти две строки в основной шаблон вашего блога между <HEAD></HEAD>
тегами в верхней части шаблона. Большинство всех блог-движков поддерживают редактирование вашего шаблона, так что это должно быть легко и очень возможно.
Пример:
<link rel = "openid.server" href = "http://www.myopenid.com/server" /> <link rel = "openid.delegate" href = http: //YOURUSERNAME.myopenid.com/ />
Это позволит вам использовать ваш домен / блог в качестве вашего OpenID.
Кредиты Скотту Хансельману и Саймону Виллисону за эти простые инструкции.
Поменяйте поставщика
Теперь, когда ваш OpenID указывает на ваш блог, вы можете обновить свою ссылку rel href, чтобы указать нового поставщика, и все места, где вы связали OpenID вашего блога, будут использовать нового поставщика.
@prakesh
Пока вы связываете их все с одним и тем же адресом электронной почты, я думаю, что это приведет вас к одному аккаунту.
Но каков твой опыт?
Когда я попробовал это, я получил совершенно новый аккаунт с 0 повторениями и без значков steenkin. Таким образом, на данный момент SO не позволяет связать несколько OpenID с одной учетной записью.
Разве использование нескольких поставщиков с открытым идентификатором не подрывает точку открытия идентификатора?
Разве использование нескольких поставщиков с открытым идентификатором не подрывает точку открытия идентификатора?
Нет. Допустим, вы используете OpenID Yahoo, но вместо этого решаете перейти в Google. Несколько OpenID для каждой учетной записи позволяет связать вашу учетную запись с Google OpenID, а затем деавторизовать Yahoo OpenID.
Помимо примера метатега от Otto, вы должны знать, поддерживает ли ваш провайдер OpenID 2.0 (есть множество улучшений). Если он использует метатеги следующим образом:
<link rel="openid2.provider" href="http://www.loginbuzz.com/provider.axd" />
<link rel="openid2.local_id" href="http://example.loginbuzz.com/" />
<link rel="openid.server" href="http://www.loginbuzz.com/provider.axd" />
<link rel="openid.delegate" href="http://example.loginbuzz.com/" />
Хорошей идеей также было бы использование безопасных ссылок, но это могло бы ограничить некоторые доверяющие стороны от входа в систему. Однако это можно решить путем предоставления документа XRDS .
Действительно приятная вещь в XRDS заключается в том, что вы можете указать несколько провайдеров в этом документе. Допустим, у вас есть несколько разных учетных записей с разными провайдерами, поддерживающими разные расширения. Затем проверяющая сторона сама может выбрать наилучшее совпадение. В документе XRDS вы также можете указать несколько URL-адресов для каждой службы, чтобы при необходимости использовать https.
Я бы также порекомендовал купить i-имя, так как оно по своей конструкции более безопасно (канонический идентификатор - i-номер - связанный с i-именем принадлежит вам, даже если срок действия i-имени истекает).
Ключ здесь заключается в том, чтобы никогда не менять личность. Смена провайдера, но не личности. (это как в реальной жизни)
Поэтому новые пользователи OpenID должны в первую очередь подумать, какой может быть их личность .
Пользователи, которые уже имеют какой-либо веб-сайт, которым они владеют, должны выбрать этот URL, а пользователи без веб-сайта имеют следующие параметры:
- Получить что-то вроде блога, чтобы получить URL
- Купить i-имя (или доменное имя)
- или используйте URL, предоставленный провайдером идентификации
В случае URL-адреса, предоставленного провайдером идентификации, пользователи должны знать, что если в будущем они решат делегировать или изменить идентификаторы каким-либо образом, то это по существу будет новым идентификатором и что поддержка множественных идентификаторов с RP (и OP) ограничена ( обычно требуется повторно связать локальную учетную запись на сайте RP с другим идентификатором OpenID).