Openid 我的公开身份证会随着时间而改变吗？

我正在使用open id对我的应用程序进行身份验证。我使用客户端的开放id uri来识别它们。但我发现开放id URI会随着时间而变化。这是常见的还是与提供者的开放id配置有关？

通常，开放id URL会随着时间的推移保持不变。如果它正在改变，那么这就是您的OpenID提供商选择要做的事情

---

我自己使用PureID（并且自己托管），我根本不更改我的OpenID URL，尽管我将来可能会选择这样做，这将是我的选择。

好吧，您可能要处理三种OpenID： 具有委派标识的OpenID。在这种情况下，用户有一些URL作为OpenID使用，但它本身不是OpenID端点。它只是指向一个端点。这允许他们使用自己的标识符作为OpenID，并可以随意更改OpenID提供程序。从这个意义上讲，OpenID将改变，但用户用来标识自己的内容不会改变

第二个是普通的OpenID端点。这些是不变的，根本不应该改变

第三个是所谓的定向身份。在这种情况下，用户不向您提供OpenID端点，而只是告诉您他们的OpenID提供者是谁。然后，他们的提供者将为特定于您的站点的用户生成OpenID端点。当用户进入不同的站点时，提供商将为他们提供不同的标识符。这是为了使他们的互联网使用不能被跟踪跨网站仅仅是看谁是用什么标识符登录

---

第三种可能会给你带来麻烦。如果所有这些用户突然有了新的OpenID URL，那是因为他们的提供商认为他们正在连接到另一个站点。因此，如果您的URL已更改，那么提供者生成的这些PPID的URL也将更改

谢谢你的回复。我认为开放id提供者会随着时间的推移因为安全性而改变客户端的URI。但如果开放id uri和现实生活中的身份号码一样是常数，那就更好了。谢谢你的简要解释。但我有点困惑。用户可以连接不同的站点。OpenId身份验证请求是在运行时创建的，可以返回多个域。如果openId提供商认为（？）我的URL已更改，他们必须存储有关当前用户身份验证请求的日志。我说得对吗？Ant将我们带到一个安全问题上，即提供商保护其客户。但是，当OpenID身份验证提供程序显示一条关于“此站点需要有关您帐户的一些信息”的信息消息时，=>这样您就可以接受或拒绝。提供商如何决定通过更改我的URI来保护我？我不认为这与更改应用程序URL有关。我认为您可能会感到困惑。auth_请求中的返回将引用单个域，而不是多个域。RP通过用户发送身份验证请求，将请求粘贴到post有效负载中，同时重定向用户。其次，使用PPID提供的保护不是隐藏用户正在访问的站点。出于可用性原因，提供商必须存储用户正在验证的所有站点。但它确实可以保护您不被跨站点的人识别，他们只需查看您的标识符并说“哦，嘿，这是使用此易趣帐户的同一个人！”谢谢您的帮助，这是对该主题的一个很好的解释。此外，我还发现了一份关于此主题的正式文档，供可能遇到此问题的人使用。可用