将 IP 地址作为 OpenID 是否有效?

【问题标题】:Is it valid to have an IP address as OpenID?将 IP 地址作为 OpenID 是否有效?
【发布时间】:2011-10-07 01:48:41
【问题描述】:

大多数 OpenID 库都要求您输入域名作为 OpenID。将198.51.100.1 之类的 IP 地址作为 OpenID 而不是 auth.example.com 是否有效/可能?

【问题讨论】:

  • 你能详细说明一下吗?你说的work with是什么意思?如果可能,请描述一个场景。
  • 我看不出这不起作用的任何原因。

标签: openid ip-address


【解决方案1】:

我假设当您说“作为 OpenID”时,您的意思是“作为用户提供的 OpenID 标识符”。

如果是,请尽可能简短地回答:可以,但最好不要这样做。

长答案: OpenID 2.0 规范定义用户提供的 OpenID 标识符应该是有效的 XRI 或 URI [1],因此输入 http://1.2.3.4/ 应该导致有效的规范化、发现和身份验证,因为 URI 中的 IP 被认为是 RFC3986 [2] 的有效 URL去。

也就是说你必须考虑几件事:

  1. IP 地址发生变化,您可能会声称这是可靠的,但事实并非如此(例如,在将来您将不得不切换到 IPv6,然后您将失去对使用此类 IP OpenID 进行身份验证的所有站点的访问权限)。使用基于域的 OpenID,您只需将域指向新 IP。
  2. 提供 OpenID(依赖方)的站点在规范化之前执行 OpenID 标识符验证。迟早您会偶然发现一个不会将 IP 验证为有效 OpenID 标识符的设备。

参考资料:

  1. http://openid.net/specs/openid-authentication-2_0.html#normalization
  2. http://www.ietf.org/rfc/rfc3986.txt

【讨论】:

    猜你喜欢
    • 2013-04-30
    • 2011-02-05
    • 1970-01-01
    • 2012-11-28
    • 2019-03-22
    • 2016-05-17
    • 2015-08-06
    • 2011-04-09
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode