Authentication 运行OpenID组织
我最近编写了一个应用程序,它依赖于OpenID进行身份验证。现在很多web应用程序都转向OpenID,因为它们已经有了用户ID/密码身份验证方案,而OpenID只是一个附加组件。因为我的应用程序是一个新的应用程序,所以我决定,当我可以完全依赖OpenID进行所有身份验证时,基于用户ID/密码编写单独的身份验证机制是没有意义的 但毫无疑问,当我向客户展示应用程序时,她问“我们如何创建用户帐户并重置他们的密码?”?从概念上讲,如果用户还没有OpenID,她不想让他们创建自己的OpenID 我对此有一种预先做出的回应,那就是:“您可以随时运行自己的OpenID服务器”。不过,我想我并没有对这个答案考虑太多,因为OpenID服务器的许多实现都是非常原始的,需要做很多工作才能在生产中运行 所以,我的问题是:这里有没有人有运行私有OpenID服务器的经验,只是为了验证自己的用户。以下是我希望它支持的开箱即用功能:Authentication 运行OpenID组织,authentication,openid,Authentication,Openid,我最近编写了一个应用程序,它依赖于OpenID进行身份验证。现在很多web应用程序都转向OpenID,因为它们已经有了用户ID/密码身份验证方案,而OpenID只是一个附加组件。因为我的应用程序是一个新的应用程序,所以我决定,当我可以完全依赖OpenID进行所有身份验证时,基于用户ID/密码编写单独的身份验证机制是没有意义的 但毫无疑问,当我向客户展示应用程序时,她问“我们如何创建用户帐户并重置他们的密码?”?从概念上讲,如果用户还没有OpenID,她不想让他们创建自己的OpenID 我对此有一
- 批量加载用户帐户的能力
- 通过验证电子邮件重置自助密码
- 管理功能(锁定/解锁/禁用帐户、故障排除等)
- 体面的样子
- 这并不能直接回答他们的问题,但有多少人在互联网上,没有雅虎、Flickr、AIM、WordPress、Myspace、谷歌或MSN的账户?他们都是OpenID提供商
我认为,对于那些不使用这些服务的网络人口中的一小部分人来说,只要让他们找到Vidoop或MyOpenID,让他们与已经拥有安全基础设施的人建立一个帐户。这是我最初的想法。。。但该应用程序是针对非互联网极客类型的用户的,因此期望他们可能拥有或不拥有上述任何账户
另一件事是:MyOpenID为您提供了一个整洁、漂亮的URL,而Yahoo(例如)没有。即使你知道一个人有一个雅虎账户,你也不能只使用username.yahoo.com。谷歌也是一样-你必须首先使用你的谷歌账户激活一个blogspot账户,然后你有一个OpenID,它可能与你的gogle id相关,也可能与你的gogle id无关。因此,如果你有一个用户列表,即使你知道他们都在google或yahoo上,你也不能对他们的OpenID url做出假设,我在我自己的应用程序中使用OpenID,但是如果我去找一位客户,他们提出了关于密码和其他东西的问题,我可能会告诉他们,供应商会为他们处理这些问题。如果他们不喜欢这个想法,我会向他们收取额外的时间来建立会员制度。这样你就可以收取更多的费用,你就有了一个快乐的顾客。我认为在未来的几年里,公众不会对OpenId感兴趣。有现成的框架。 你只需要把它们放在一起。这可以很快完成
您没有写过关于您的平台的文章,但是如果您喜欢使用php,那么看看“zend framework”或“php openid”就不相关了。多少百分比的网民知道他们在雅虎、flickr、aim、wordpress等网站拥有OpenID帐户?你可以选择加入雅虎的OpenID。这并不像你暗示的那样透明。使用像RPX这样的OpenID实现可以让人们更容易登录。为了打破一个古老的比喻,我认为教他们钓鱼(并且他们有一个OpenID)比只给他们一个站点用户名/密码要好。SSO(不仅仅是OpenID)有缺点。首先,它增加了登录凭据作为目标的吸引力。另一方面,这使得以不同用户身份登录以检查权限等操作变得更加困难。