タグ付けされた質問 「openid」

OpenIDとOAuthの違いを本当に理解しようとしていますか？多分それらは2つの完全に別のものなのでしょうか？

967 authentication  oauth  openid 

休業。この質問は意見に基づいています。現在、回答を受け付けていません。 この質問を改善してみませんか？この投稿を編集して、事実と引用で回答できるように質問を更新してください。 6年前休業。 この質問を改善する 注意してください：これは古代の答えを持つ古代の質問です。現在、リンクされているアプリのほとんどはメンテナンスされていません。最近では、ほとんどの人がdjango-allauthまたはpython-social-authを使用しているようです。元の質問は後世のためにそのままにしておきます。 DjangoにOpenID認証を提供する少なくとも6種類のDjangoアプリがあります。 django-openid django-openid-auth もう死んでいるように見える別のdjango-openid-auth django-authopenid django-socialauth（TwitterおよびFacebookアカウントでの認証も提供します） django-socialregistration（FacebookおよびTwitter認証も持っています） django-openid-consumerは、Simon Willisonのオリジナルのdjango-openidのフォークです。本格的な登録ワークフローよりも簡単なブログのコメントに適しているようです django-social-auth 二人で遊んでみました。Simon Willisonのdjango-openidは良い印象を与えましたが、彼がジャンゴランドでトレンドセッティングの最前線にいるため、彼のトレンドに頭を抱えることが困難な場合があります（たとえば、django-openidの動的URLパターンシステム全体）。さらに、Googleでログインすることができませんでした。 django-authopenidは良い印象を与え、django-registrationとの統合が良いようです。django-socialauthとdjango-socialregistrationはTwitterとFacebookをサポートしています。これは間違いなくプラスです。FacebookがOpenIDプロバイダーになるかどうか、誰がいつ知っているのか...？しかし、socialauthには問題がいくつかあるようです。 だから、そこに最高のOpenIDアプリは何ですか？良い（そして悪い）経験を共有してください。ありがとう！

256 python  django  openid 

さて、私はあなたがあなた自身を登録してログインできるウェブサイトを手に入れました。Facebook、Twitter、Linkedinアカウントでログインすることもできます。 ユーザーは1つのアカウントのみを登録することが重要です。どういうわけか、ユーザーが異なる方法でログインする場合は、ユーザーのアカウントをマージしたいと思います。これを解決する最善の解決策は何ですか？ たとえば、ユーザーは自分のFacebookアカウントでログインします。このデータを使用して、彼のアカウントを自動的に登録します。私たちのウェブサイトのユーザー名とパスワードをメールで送るべきですか？（これがFacebookのポリシーで問題ない場合）。ユーザー名とパスワードを入力できる2番目の画面を表示する必要がありますか？しかし、それはあなたのFacebookアカウントでログインする背後にある考えではありません。参加するための手続きが簡単になります。 また、ユーザーが当社のWebサイトに自分自身を登録し、次に彼のTwitterアカウントでログインすることもできます。これらの2つのアカウントを1つにマージするにはどうすればよいですか？最良の方法は何ですか？ だから基本的に私の質問は：ユーザーが私たちのウェブサイトのメンバーになる4つの異なる方法を得た。ユーザーが複数の方法を使用する場合、これらの4つの方法すべてが1つのアカウントのみを作成するようにするにはどうすればよいですか？ユーザー自身が面倒にならないようにするための最善のフローは何ですか？ 編集： 私がこの質問をした3年後、一連の記事で自分自身で答えを出しています：https : //www.peternijssen.nl/social-network-authentication-setup/ https://www.peternijssen.nl/social- network-authentication-google / https://www.peternijssen.nl/social-network-authentication-merging-accounts/ https://www.peternijssen.nl/social-network-authentication-twitter-facebook/

176 architecture  oauth  openid  multiple-login 

OpenIDとSAMLの違いは何ですか？

149 openid  saml 

製品のユーザーがWebユーザーインターフェイスを使用せずに製品の機能と直接統合できるように、単純なREST APIを備えた製品があります。 最近、さまざまなサードパーティから、デスクトップクライアントとAPIを統合して、私の製品のユーザーがそのサードパーティのアプリケーションを使用してデータにアクセスできるようにすることに関心を示しています。 Twitterを使用したいアプリケーションは、Twitterがホストするログインページを使用して認証を行い、そのユーザーのデータにアクセスするための特定のアプリケーション権限を付与します。「許可」または「拒否」ボタンをクリックすると、認証プロセスが完了します。Facebookは私が言うことができる最高のメカニズムを使用しています。 さらなる調査の結果、これは実際のOAuthのようであり、私のAPIは.Netベースであるため、DotNetOpenAuthを使用して同様のメカニズムを提供する必要があると考えています。残念ながら、サンプルはまばらに文書化されており（もしあれば）、オンラインで見つけることができる唯一のチュートリアルは、サードパーティのプロバイダーを使用してユーザーがWebサイトにログインできるように、ユーザーにログインメカニズムを提供するのに役立つことに集中しているようです。 私が本当にやりたいことは、REST APIでWebアプリケーションのすべてのコア認証とビジネスロジックを処理し、内部的には、OAuthを介してAPIを使用するだけのアプリケーションです。ユーザーは、ユーザー名とパスワードを直接使用するか、MyOpenIDやFacebookなどのサードパーティプロバイダーを介してWebサイトで認証し、Webサイトは返されたトークンを使用してREST APIに対して認証を行います。 基本的に、OAuthサービスをホストするためにAPIが必要であるように見えますが、ユーザーにサードパーティのOAuthサービスを使用させる必要もあります。どうしようもないのですが、OAuthを十分に理解していないので、複雑すぎたり、やろうとしていることが良い方法か悪い方法かを判断できません。 誰かが、少なくとも私が実行する必要のある手順の概要、またはこれを実現するために何を見る必要があるかを教えてもらえますか？または、いくつかのチュートリアルを教えてください。または私の提案を爆破し、私はこれについて（アーキテクチャ的に）すべて間違っていると言っていますか？

138 api  rest  oauth  openid  dotnetopenauth 

OpenID認証の仕組みについて少し知りたいです。 OpenID認証とサイトが独自に使用する認証に違いはありますか？

99 authentication  openid 

閉まっている。この質問はスタックオーバーフローのガイドラインを満たしていません。現在、回答を受け付けていません。 この質問を改善してみませんか？Stack Overflowのトピックとなるように質問を更新します。 4日前休業。 この質問を改善する OpenIDをウェブサイトに実装しましたが、OpenIDプロバイダーのURLのリストを見つけるのに苦労しています。これは簡単に見つけられるだろうと思っていましたが、Webを精査したところ、ほんの一握り、ほとんどは偶然でした。 利用可能なプロバイダーとその認証URLをリストするリソースはありますか？ 編集：ここに私がこれまでに見つけたものがあります。私はそれらのすべてを試したことはないので、それらのいずれかが間違っているかどうかを知らせてください。 StackExchange https://openid.stackexchange.com Google https://www.google.com/accounts/o8/id-2014年 5月に廃止-2015年4月に終了 Yahoo https://me.yahoo.com Flickr http://www.flickr.com/username AOL http://openid.aol.com/username Blogspot https://www.blogspot.com/ LiveJournal http://username.livejournal.com/ ワードプレス https://username.wordpress.com/ VerisignLabs https://pip.verisignlabs.com/-2016年 9月閉鎖 MyOpenID https://www.myopenid.com/-2014年 2月にシャットダウン予定 MyVidoop https://myvidoop.com/ Technorati https://technorati.com/people/technorati/username/ PayPal https://www.x.com/developers/paypal/documentation-tools/quick-start-guides/standard-openid-integration-paypal-access

91 authentication  openid  dotnetopenauth 

ログインしてサイトで自分自身を認証する唯一の方法がFacebookを使用するWebサイトがあります（これは私の選択ではありませんでした）。Facebookに初めてログインすると、アカウントが自動的に作成されます。 ここで、私たちのサイト用のiPhoneアプリケーションと、他の人が私たちのサービスを使用するためのパブリックAPIを作成したいと考えています。 この質問は、アプリ/ APIから当社のWebサイトで認証する方法に関するもので、2つの部分に分かれています。 APIからFacebookOAuthのみを認証方法として使用するWebサイトへのREST認証を処理する正しい方法は何ですか？ 私はRESTAPIの標準的な認証方法について多くのことを読み、調査しました。ユーザーの資格情報がないため、HTTPS経由の基本認証などの方法を使用することはできません。このようなものは、APIを使用してアプリケーションを認証するためだけのもののようです。 現在、私が考える最善の方法は、APIで/ authorizeエンドポイントに到達し、Facebook OAuthにリダイレクトしてから、サイトにリダイレクトし、APIのユーザーが後続の認証に使用できる「トークン」を提供することです。リクエスト。 私たちが作成する公式アプリケーションの場合、必ずしも同じ方法でパブリックAPIを使用する必要はありません。それでは、当社のWebサイトに話しかけてユーザーを認証するための最良の方法は何でしょうか？ API（公開）キーと秘密（プライベート）キーを使用して、APIを使用しているサードパーティアプリケーションを認証する方法を理解しています（私は思います）。ただし、アプリを使用しているユーザーの認証に関しては、ユーザーを認証する唯一の方法がFacebookである場合、その方法についてかなり混乱しています。 非常に明白なものが欠けている、またはパブリックREST APIがどのように機能するかを完全に理解していないように感じるので、アドバイスやヘルプをいただければ幸いです。

86 facebook  rest  authentication  openid  facebook-authentication 

個人のウェブサイト/ブログを使用してopenidを使用するサイトにログインし、Googleアカウントに委任することはできますか？ OK、SOでこの質問を検索しましたが、良い答えはありません。しばらく過ごした後、私はそれを行う方法を考え出しました。私はそれを共有する方法としてこれに自分で答えるつもりです。

85 openid  google-oauth  delegation 

FacebookはOpenIDプロバイダーですか？彼らがOpenIDサポーターであることは知っていますが、Facebookの資格情報を使用してOpenIDを介して他のサイトで認証することを許可していますか？

81 authentication  facebook  openid  openid-provider