【问题标题】:skip asking for allow info sharing in openid跳过请求在 openid 中允许信息共享
【发布时间】:2010-04-27 09:00:11
【问题描述】:

我正在使用 php-openid 库。 我要求提供商(雅虎和谷歌)的电子邮件地址返回给我检查我的桌子。当用户输入用户名和密码以通过 Yahoo! 进行身份验证时或谷歌,提供商要求用户允许共享信息。 有些人是这样想的: 单击“同意”以使用您的 Yahoo! 登录 mysite.com ID 并允许共享 Yahoo!信息。

您正在分享以下内容: useremail@yahoo.com

可以跳过这一步吗?

【问题讨论】:

  • 嗯,这种信息不需要授权吗?如果我使用 openid 身份验证,任何使用 openid 的人都可以获取我的个人信息...

标签: openid


【解决方案1】:

如果您使用 immediate mode (checkid_immediate),则提供者根本不会与用户交互,因此将跳过该步骤。但这意味着如果用户没有登录到他们的提供商,或者用户之前没有授权他们的提供商向您提供信息,那么登录将不会成功。

任何关心其用户隐私的 OpenID 提供商(当然包括雅虎和谷歌)都不会在未经用户明确许可的情况下发布您要求的那种信息,这需要询问他们。在一些国家,这是法律规定的。所以不,你不能在不询问用户是否可以的情况下获取信息。

【讨论】:

    猜你喜欢
    • 2012-06-24
    • 2013-02-16
    • 2017-01-04
    • 1970-01-01
    • 2022-06-11
    • 2014-07-24
    • 1970-01-01
    • 2023-04-02
    • 2018-10-29
    相关资源
    最近更新 更多