【发布时间】:2010-10-02 18:09:02
【问题描述】:
我最近问了一个已关闭链接的问题。
https://stackoverflow.com/questions/3827349/how-to-use-one-openid-across-multiple-domains-closed
我什至没有时间纠正自己。有人误解了它,更改了标题,有人认为它无关紧要并关闭了它。 :(
问题出在 Google OpenID 系统上。他们是安全狂。哪个好。但是当我们使用他们的 OpenID 系统时,他们为同一个用户但为不同的域提供不同的唯一联邦身份 URL。即,如果我使用 Google openID 登录 meta.stackoverflow.com,然后我使用 Google OpenID 登录 something.com,他们两个将不会拥有相同的我自己的唯一标识符。因此,当两个域合并时,它们无法跨域识别同一用户。他们必须使用他们的电子邮件 ID 或一些其他信息。我想知道在 openID 中使用其他一些信息是否足够安全?我读到,除了唯一标识符(即昵称、电子邮件、dob 等)之外的任何东西对于 openID 来说都不够安全,我们不应该在随意使用之外使用它。
【问题讨论】:
标签: google-openid