OpenID提供程序为不受其控制的帐户提供凭据
我正在完成与第三方OpenID的集成。我们已经完成了所有困难的部分,一切正常 这个第三方,称为foo.com,正在为在其站点登录的用户提供OpenID身份验证,但他们正在验证和提供关于他们不控制的域上的用户的信息。像gmail.com这样的域名,我公司的域名,我敢肯定任何其他域名都可以从任何电子邮件地址获得他们的登录账号OpenID提供程序为不受其控制的帐户提供凭据,openid,openid-provider,Openid,Openid Provider,我正在完成与第三方OpenID的集成。我们已经完成了所有困难的部分,一切正常 这个第三方,称为foo.com,正在为在其站点登录的用户提供OpenID身份验证,但他们正在验证和提供关于他们不控制的域上的用户的信息。像gmail.com这样的域名,我公司的域名,我敢肯定任何其他域名都可以从任何电子邮件地址获得他们的登录账号 这是符合OpenID规范的犹太食品吗?(我找不到文档)在我看来,foo.com为bar.com提供OpenID身份验证,而foo.com和bar.com是不相关的,bar.co
这是符合OpenID规范的犹太食品吗?(我找不到文档)在我看来,foo.com为bar.com提供OpenID身份验证,而foo.com和bar.com是不相关的,bar.com甚至可能不提供OpenID支持,似乎忽略了OpenID的全部要点:您应该只验证您完全控制其帐户的人的身份。只要身份URL在发现过程中引用OP就可以了
OP不应该控制用户的身份。它只会尽其所知确认计算机前的用户与身份url之间的关系。这似乎非常容易传递(您可以获得帐户标识符url,还可以获得电子邮件地址和其他类似内容)。但我认为这和Facebook登录提供电子邮件地址没什么不同。谢谢:)