Как мне использовать более одного OpenID? [закрыто]

У меня есть более одного OpenID, так как я опробовал множество. Когда люди начнут использовать OpenID, появятся разные поставщики, и я, возможно, захочу сменить поставщиков. Поскольку все идентификаторы принадлежат мне, и все они аутентифицированы по одному и тому же адресу электронной почты, могу ли я войти в переполнение стека с любым из них и получить доступ к одной и той же учетной записи?

7.08.2008 12:51:38
6 ОТВЕТОВ
РЕШЕНИЕ

Я думаю, что каждый сайт, который реализует OpenID, должен будет создать свое программное обеспечение, чтобы разрешить несколько записей для ваших учетных данных OpenID. Однако тот факт, что сайт не позволяет создавать несколько записей, не означает, что вы не можете менять поставщиков OpenID.

Как превратить ваш блог в OpenID

ШАГ 1: Получить OpenID. Вы можете использовать множество серверов и сервисов. Я использую http://www.myopenid.com

ШАГ 2. Добавьте эти две строки в основной шаблон вашего блога между <HEAD></HEAD>тегами в верхней части шаблона. Большинство всех блог-движков поддерживают редактирование вашего шаблона, так что это должно быть легко и очень возможно.

Пример:

<link rel = "openid.server" href = "http://www.myopenid.com/server" />  
<link rel = "openid.delegate" href = http: //YOURUSERNAME.myopenid.com/ />

Это позволит вам использовать ваш домен / блог в качестве вашего OpenID.

Кредиты Скотту Хансельману и Саймону Виллисону за эти простые инструкции.

Поменяйте поставщика

Теперь, когда ваш OpenID указывает на ваш блог, вы можете обновить свою ссылку rel href, чтобы указать нового поставщика, и все места, где вы связали OpenID вашего блога, будут использовать нового поставщика.

23
7.02.2016 14:24:47
это замечательно ... но как это работает, когда у вас есть существующий без делегирования openId, используемый здесь, в Stackoverflow, и вы хотите переместиться?
Anthony 8.07.2009 12:53:24

@prakesh

Пока вы связываете их все с одним и тем же адресом электронной почты, я думаю, что это приведет вас к одному аккаунту.

Но каков твой опыт?

Когда я попробовал это, я получил совершенно новый аккаунт с 0 повторениями и без значков steenkin. Таким образом, на данный момент SO не позволяет связать несколько OpenID с одной учетной записью.

3
7.08.2008 15:27:55

Разве использование нескольких поставщиков с открытым идентификатором не подрывает точку открытия идентификатора?

0
29.08.2008 17:57:14
Нет, это не так. У меня более 100 логинов на сайте. Я хотел бы сократить это до нескольких разных личностей / профилей. Вам не нужно использовать только один OpenId, вы можете выбрать, сколько использовать.
Anthony 24.12.2008 23:27:28

Разве использование нескольких поставщиков с открытым идентификатором не подрывает точку открытия идентификатора?

Нет. Допустим, вы используете OpenID Yahoo, но вместо этого решаете перейти в Google. Несколько OpenID для каждой учетной записи позволяет связать вашу учетную запись с Google OpenID, а затем деавторизовать Yahoo OpenID.

2
29.08.2008 20:56:04

Помимо примера метатега от Otto, вы должны знать, поддерживает ли ваш провайдер OpenID 2.0 (есть множество улучшений). Если он использует метатеги следующим образом:

<link rel="openid2.provider" href="http://www.loginbuzz.com/provider.axd" />
<link rel="openid2.local_id" href="http://example.loginbuzz.com/" />
<link rel="openid.server" href="http://www.loginbuzz.com/provider.axd" />
<link rel="openid.delegate" href="http://example.loginbuzz.com/" />

Хорошей идеей также было бы использование безопасных ссылок, но это могло бы ограничить некоторые доверяющие стороны от входа в систему. Однако это можно решить путем предоставления документа XRDS .

Действительно приятная вещь в XRDS заключается в том, что вы можете указать несколько провайдеров в этом документе. Допустим, у вас есть несколько разных учетных записей с разными провайдерами, поддерживающими разные расширения. Затем проверяющая сторона сама может выбрать наилучшее совпадение. В документе XRDS вы также можете указать несколько URL-адресов для каждой службы, чтобы при необходимости использовать https.

Я бы также порекомендовал купить i-имя, так как оно по своей конструкции более безопасно (канонический идентификатор - i-номер - связанный с i-именем принадлежит вам, даже если срок действия i-имени истекает).

5
22.09.2008 00:31:30

Ключ здесь заключается в том, чтобы никогда не менять личность. Смена провайдера, но не личности. (это как в реальной жизни)

Поэтому новые пользователи OpenID должны в первую очередь подумать, какой может быть их личность .

Пользователи, которые уже имеют какой-либо веб-сайт, которым они владеют, должны выбрать этот URL, а пользователи без веб-сайта имеют следующие параметры:

  • Получить что-то вроде блога, чтобы получить URL
  • Купить i-имя (или доменное имя)
  • или используйте URL, предоставленный провайдером идентификации

В случае URL-адреса, предоставленного провайдером идентификации, пользователи должны знать, что если в будущем они решат делегировать или изменить идентификаторы каким-либо образом, то это по существу будет новым идентификатором и что поддержка множественных идентификаторов с RP (и OP) ограничена ( обычно требуется повторно связать локальную учетную запись на сайте RP с другим идентификатором OpenID).

0
22.09.2008 23:13:03