有没有一种方法可以使用OpenID进行身份验证(而不仅仅是身份验证)?
是否有一种方法可以使用OpenID进行身份验证,而不仅仅是身份验证 使用OpenID,我为启用OpenID的网站提供标识符,例如: 然后依赖方询问OpenID提供者我是否拥有标识符ianboyd.stackoverflow.com 但这不是我想要的。我想要谷歌和Facebook所做的;这违反了OpenID标准 启用Google OpenID的站点将传输到Google。从那里我执行登录标识和身份验证,并将标识返回给依赖方 这就是我想要的。但是我想使用OpenID,所以我不必要求internet上的每个站点都支持我的自定义安全实现。换言之: 是否有一种方法可以使用OpenID进行身份验证,而不仅仅是身份验证 我之所以要这样做,是因为我的OpenID提供商使用Windows Cardspace进行标识和身份验证。提供商将在安全桌面上弹出Windows Cardspace: 从那里我可以选择一个现有的身份,或者选择创建一个新的身份。该身份具有唯一的、私有的标识号,可以返回给依赖方有没有一种方法可以使用OpenID进行身份验证(而不仅仅是身份验证)?,openid,openid-provider,cardspace,infocard,Openid,Openid Provider,Cardspace,Infocard,是否有一种方法可以使用OpenID进行身份验证,而不仅仅是身份验证 使用OpenID,我为启用OpenID的网站提供标识符,例如: 然后依赖方询问OpenID提供者我是否拥有标识符ianboyd.stackoverflow.com 但这不是我想要的。我想要谷歌和Facebook所做的;这违反了OpenID标准 启用Google OpenID的站点将传输到Google。从那里我执行登录标识和身份验证,并将标识返回给依赖方 这就是我想要的。但是我想使用OpenID,所以我不必要求internet上的
但是如果没有返回标识的方法,那么我就不能使用OpenID进行标识。大多数客户端实现就是这样做的。我为OpenID使用了Python实现,它为我提供了两种身份验证方法;其中之一是重定向,在重新定向回原始站点之前,实际登录OpenID站点 此外,您还可以使用OpenID URL将帐户/用户数据与其关联 看看StackOverflow是如何做到的
还请阅读以下内容:我感到困惑。Openid验证身份,身份表示为Openid URL。谷歌做了什么其他OpenID IDP没有做的事?谷歌的OpenID url不是我的唯一身份https://www.google.com/accounts/o8/id 然后我证明我拥有它。在canonical OpenID中,我提供了一个识别我的字符串,例如ianboyd.myopenid.net,然后我证明我拥有它。我的OpenID urlhttps://www.google.com/accounts/o8/id 是一个与许多人共享的id。我在OpenID中找不到的是可以将我的身份返回给调用者的机制。在术语“身份”下,您理解什么?我的OpenID url是什么http://timothy.green.name 它只有几个元标记。