タグ付けされた質問 「openid」

5
OpenIDは本当に悪いですか?
私は、Quoraでこの質問を見てきました。そこでは、多くの人がOpenIDが悪いと同意しているようです。 OpenIDは、ほとんどの人が本当に抱えていない問題に対して、これまでの人生で見た中で最悪の「解決策」です それから、その質問に言及しているOpenIDが失われ、Facebookが勝ったという記事やツイートを見ました。 OpenID(または少なくともその背後にあるアイデア)が好きなので、読むのは悲しいです。私は文字通りページのログイン/パスワードをもう1つ取得するのが嫌いです(とにかく忘れてしまいます)-それは私にとってかなり深刻な問題であり、同じ問題を抱えている多くの人々を知っています。したがって、OpenIdは優れたソリューションであると考えましたが、もうわかりません。 だから、問題はまだOpenIDを実装する必要がありますか、それは価値がありませんか?ユーザーを識別および認証するための(ユーザーの観点から)最も堅牢で便利な方法は何ですか?

4
認証にサードパーティ(つまり、Google、Facebook、Twitter)を使用するRESTful Webサービスをどのように設計すればよいですか?
私の仕事のために、私たちが持っているいくつかのウェブサイトを動かすために使用する素敵なRESTfulウェブサービスがあります。基本的に、Webサービスを使用すると、サポートチケットを作成および操作でき、Webサイトがフロントエンドを担当します。Webサービスリクエストでは、認証ヘッダーを使用します。このヘッダーを使用して、呼び出しごとにユーザーとパスワードを検証します。 今年は、Webサイト上のユーザーがGoogle、Twitter、Facebook(おそらく他のユーザー)経由でログインできるように、ログインオプションを拡張することを検討しています。ただし、Webサービスがサードパーティの認証プロバイダーを使用して、ユーザーが本人であることを確認できるように、これをどのように設計するかについて多くの問題を抱えています。これを行うためのベストプラクティスはありますか? 現在、Webサイトでユーザー自身の認証を処理してから、現在のセッションをWebサービスバックエンドに登録する新しいsetSessionId呼び出しを使用することを考えています。Webサービスへの追加の各リクエストは、そのセッションIDを渡し、検証します。これらは大丈夫のように見えますが、私はこれを考えていないという私の頭の後ろの感覚を持っています、そして私のすべてのフォーラムの閲覧とoauthとopenidの仕様を読んでいるだけでもっと混乱させられます。これに取り組む方法のヒントはありますか?

1
OpenIDを使用して複数のドメインにログインする:この計画は実行可能ですか?[閉まっている]
閉まっている。この質問はトピックから外れています。現在、回答を受け付けていません。 この質問を改善してみませんか? 質問を更新して、ソフトウェアエンジニアリングスタック交換のトピックになるようにします。 8年前に閉鎖。 例えば: 2つのドメインで2つのコミュニティサイトを実行しています(それらをexample.comおよびと呼びますexample.net)。 それを後でより多くのドメインに拡張できるようにしたいと考えています。 複数のタイプのログインを許可したい(OpenID、Facebook、Twitter、標準のユーザー名/パスワード)。 あるサイトにログインしている人が自動的に別のサイトにログインすることを望んでいます。 つまり、StackExchangeネットワークに少し似ています。 この場合、この計画は機能しますか? OpenID依存パーティとしてexample.com、およびexample.net(およびそれ以降の追加)をセットアップし、OpenIDログインid.example.orgのみを受け入れる。 セットアップexample.comとexample.netあなたがログインしている場合ように、あなたがそれらを訪問し、初めてOpenIDの返信即時要求を行うためにid.example.org、あなたのすぐと自動的にあなたが訪問しているサイトにログインします。ログインしていない場合は、Cookieを設定して、ページリクエストごとに保存する必要があります。 id.example.orgOpenIDプロバイダーおよびコンシューマーとしてセットアップします。また、Facebookやその他のIDプロバイダーを利用し、標準のユーザー名/パスワードアクセスを許可する必要があります。(1つのアカウントに複数のログインメソッドをアタッチできます。) ログアウト時に、データベースの認証トークンを変更するだけです。ユーザーは引き続きCookieを保持しますが、それらは無意味になります。したがって、ユーザーはすべてのサイトから同時にサインアウトできます。1人のユーザーに対して一度に複数の認証トークンを格納できます(サイトごとに異なる必要があります)。そのため、ユーザーは1つのブラウザーでサインアウトしても、別のブラウザーではサインインできます。サインアウトすると、常にすべてのサイトからサインアウトします。 上記で私が見ることができる唯一の問題はこれです: 誰かが訪れるexample.com。「ログインしていない」Cookieが設定されます。 Zieは次に進みますexample.net。同上。 その後、Zieはサインインし、引き続きブラウジングしexample.netます。 Zieは次に戻りexample.com、「ログインしていない」Cookieが原因でチェックid.example.orgされないため、ログインされません。 ただし、zieが「ログイン」ボタンをクリックするとすぐに、zieはログインします。 これは大きな問題ではないと思います。 全体として、かなり良いシステムだと思います。審査をお願いします。予想していなかった問題はありますか?バギーなのか遅いのか?StackExchangeは非常に異なる方法を使用します。私は彼らがそのための正当な理由があると思いますか?
8 openid  login 
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.