OpenID提供商向消费者提供哪些个人信息？

最重要的问题是我的电子邮件地址是否会被传输到消费服务

例如，如果我使用谷歌登录到SO，SO知道我的gmail地址吗

他知道我在gmail中输入的用于发送邮件的名字吗

OpenID提供程序是否传输其他内容

现在，哈默的问题是：我知道消费者获得某种加密/哈希值来唯一标识提供者管理的帐户。如果我想重置此值，使其与所有站点的Google OpenID解除关联，然后重新注册，该怎么办

---

我觉得这样做很愚蠢，而且对用户不友好，所以（可能还有其他网站）不通知用户这些隐私问题。你登录了，你根本不知道你会有多隐私。胡说这可能是写在一些OpenID规范中的，但是普通用户会阅读这些规范，更不用说理解它们吗？

我相信OpenID规范没有指定是否共享任何个人信息。因此，根据您选择使用哪个OpenID提供程序，这个问题将有不同的答案

---

我想大多数提供商都不会对你的用户名做任何例外。然而，你真的很想阅读他们关于这个问题的个人陈述。

试着读一下。

如果你想从GMail中删除openID，你应该考虑在你的博客或你控制的其他HTML URL上设置openID

此外，每当我使用OpenID注册一个新站点时，我都可以选择将存储的字段（姓名、电子邮件等）转移到站点的注册页面。我也可以在注册时输入空格或虚构的名字

当您使用openID时，实际上是将openID与您注册的页面的用户数据相关联。它所取代的唯一注册项是用户名、密码

如果你在注册时要求发送电子邮件，你（应该）拥有与使用临时匿名帐户注册时相同的选项

如果我在一个网站上注册了一个用户名maxwellatgmaildotcom，这不会太混淆我的电子邮件地址，也不会使用一个OpenID，其中包含你不想四处传播的数据

如果你想使用一个不会透露任何此类信息的OpenID，请在URI处获取一个OpenID或委派一个OpenID，该URI不容易转换为敏感信息。

谷歌登录请求页面上有一个“”链接，它回答了一些与谷歌当前政策有关的问题。这包括：

谷歌与这些网站共享哪些信息？ 谷歌向第三方网站发送随机代码，使您能够使用谷歌帐户登录这些网站。此代码不会泄露任何个人信息。请注意：使用您的帐户登录其他网站不会影响您的Google帐户的安全性。 谷歌还分享哪些其他信息？ 当您使用您的Google帐户登录到第三方网站时，网站可能会要求Google提供与您的帐户关联的电子邮件地址，以便与您联系。[...] 虽然它说这是关于电子邮件地址的，StackOverflow目前确实发送了一个关于电子邮件地址的sreg请求，但谷歌没有发送电子邮件记录作为回应。（可能是因为谷歌支持不同的电子邮件地址交换标准。）

提供者如何选择披露个人信息取决于该提供者。这也是为什么SO不能发表任何笼统的声明来“告知用户这些隐私问题”，因为所有私人数据都在提供商手中，提供商有责任根据您的意愿进行管理

您可能希望基于此选择提供商。幸运的是，大多数提供者对请求和发布的信息都非常明确

---

至于你关于更改谷歌哈希标识符的问题。。。我不知道他们的用户界面中有什么允许你这么做的。您需要使用另一个OpenID。（另一个Google帐户或来自另一个提供商的OpenID。）但这是Google的一个功能请求。

使用OpenID，您将认证委托给提供商。他们是否将您的电子邮件地址公开给您使用它进行身份验证的网站？他们会向任何询问的人透露你的信息吗？他们是否允许任何人使用您的ID进行身份验证？他们明天会消失，让你无法认证吗？这取决于提供商，您必须信任他们，或者切换

---

这是您的问题的附带问题，但这就是为什么使用简单的面向公众的网页将您的OpenID委托给提供商是一个好主意，您可以在不改变身份的情况下进行切换。

我想，如果我在使用他们的服务之前必须研究隐私声明，我将放弃使用OpenID的想法，只需为我希望使用的每个单独的站点注册临时匿名帐户。这始终是最安全的选择。如果您的OpenID直接来自您的gmail地址，则可以。一些OpenID提供商允许您从实际帐户名中单独选择OpenID，但我不知道gmail