Authentication OpenID能否用于验证对网站客户端区域的访问?
是否可以限制可以在我的网站上使用open id登录的用户。我有一些客户,我想让他们访问我网站上的客户区。我不希望任何拥有开放id的人能够只登录我的客户。这可能吗?OpenID用于身份验证,而不是授权。我相信,您可以让它工作(*),但是您必须记住,OpenID并不是为这类任务而设计的 如果您想这样做,您可能必须限制允许的OpenID提供程序集,以防止恶意提供程序将伪造/伪造的身份URL提供给您的应用程序(消费者)Authentication OpenID能否用于验证对网站客户端区域的访问?,authentication,openid,Authentication,Openid,是否可以限制可以在我的网站上使用open id登录的用户。我有一些客户,我想让他们访问我网站上的客户区。我不希望任何拥有开放id的人能够只登录我的客户。这可能吗?OpenID用于身份验证,而不是授权。我相信,您可以让它工作(*),但是您必须记住,OpenID并不是为这类任务而设计的 如果您想这样做,您可能必须限制允许的OpenID提供程序集,以防止恶意提供程序将伪造/伪造的身份URL提供给您的应用程序(消费者) (*)如何实施取决于您希望在何处实施限制(web服务器、web框架等)一种方法是创建
(*)如何实施取决于您希望在何处实施限制(web服务器、web框架等)一种方法是创建“注册”表单以验证用户。注册过程的一部分是关联您的OpenID。然后,您可以将新创建的帐户保持在“挂起”模式,等待管理员批准。(注意:如果您有不同的添加客户机的方法,您将使用该方法。) 基本上,您可以像在任何其他应用程序中一样为用户创建一个概要文件,只是您可以用OpenID替换用户名/密码部分