4

この質問から始めました: OpenID. どうやってログアウトしますか

わかった。そのため、OpenID にはシングル ログアウトがありません。
用途はわかりますが、気になる状況がいくつかあります。

シングル サインオンは、モバイル デバイスとパーソナル コンピュータに最適です。
一度サインオンすれば、おそらく再度サインアウトする必要はありません (新しいサイトで認証するだけです)。

しかし、私が公共のコンピューター (空港、または職場のコンピューター) を使用している場合、これは問題です。

openID を使用して Web サイトにサインインすると、2 つの異なる場所にサインインすることになりますが、それは明らかではありません。ウェブサイトにサインオンします (gmail アカウントを使用するなどのスタック オーバーフロー) と同時に、gmail (OpenID プロバイダー) にサインインしました。

stackoverflow からサインアウトしても、まだ gmail (OpenID プロバイダー) にサインインしています。

gmail で認証するとき、gmail にログインしたくありません。認証したいだけです。

これを回避する方法は、ログアウト フローで同時に gmail からログアウトすることですが、前回の投稿で述べたように、stackoverflow からログアウトした場合、自宅にいる場合に必ずしも gmail からログアウトしたいとは限りません。

したがって、問題は
、ログオンせずにこれらの OpenID プロバイダーで認証する方法があるかということです。

スタック オーバーフローのようなサイトでさえ、認証に使用した OpenID プロバイダーからログアウトしてもログアウトしないためです。Gmail アカウントをお持ちの場合、stackoverflow がログインしているかどうかに影響を与えることなく、一日中ログインおよびログアウトできます。

4

4 に答える 4

3

プロトコルがそれをサポートしていない場合(そしてそれがサポートしていない場合)、完了したらすべてのCookieを削除する以外に、ここでできることは何もありません。これにより、プロバイダーにログインするCookieとサービスにログインします。

OpenIDプロバイダーは、永続的なCookieや、OpenIDアカウントへのログインを維持するセッションCookieを提供する必要はありませんが、OpenIDプロバイダーは、自分自身で一度認証してから、認証トークンを送信することができます。OpenIDを使用しているときにGmailにログインすることが心配な場合は、別のOpenIDプロバイダーを選択してください。

しかし、これはどのように質問ですか?

于 2009-09-06T17:20:58.637 に答える
2

人々は明らかにあなたの質問の質問を見ることができないので、明確にするために(そして疑問符を付けて)ここで繰り返します

ログオンせずにこれらのOpenIDプロバイダーで認証する方法はありますか?

この質問に対する答えは「いいえ」だと思います(blowdartが詳しく説明しているように)。

于 2009-09-06T17:24:19.003 に答える
0

簡単な答えは、実際には、妥当なOpenIDプロバイダーを選択することで「はい」です。

長い答えは、これはOpenID自体ではなく、OpenIDプロバイダーに関する質問であるということです。

OpenIDは認証のみを処理します。セッションサポート(およびログインやログアウトなどの関連概念)は、OpenID仕様の範囲外です。

OpenIDプロバイダーがセッションを維持する場合があります(おそらくブラウザーのCookieを使用します)。あなたが指定しない限り、合理的なプロバイダーはこれを行いません(「stackoverflow.comにログインするときに私を覚えておいてください」)。

OpenIDコンシューマー(StackOverflowなど)もセッションを維持する場合があります。これについてできることは何もありませんが、これは、サードパーティか直接かを問わず、すべての認証スキームに当てはまります。

OpenIDのサードパーティの側面は適切に設計されているため、妥当なプロバイダーを選択するか、主張するIDとしてHTMLページを使用することで、実際にログインすることを簡単に回避できます。切り替える場合は変更してください。

于 2009-09-15T23:03:34.877 に答える
-2

OpenID は、プロバイダーが自分自身のログイン セッションを作成する必要があるかどうかを指定しませんが、ほとんどすべてのプロバイダーが作成します。そのため、OP でセッションを離れずに RP を認証するオプションはありません。

セッションを終了せずに認証したい場合は、他のプロトコルを使用して認証できます。ほぼすべての OP が、ユーザー名/パスワードでログインするための独自のプロトコルを提供しています。たとえば、Google には ClientAuth があり、AOL には directLogin があります。これはいわゆるパスワードのアンチパターンです。サイトで Google パスワードを収集するため、プライバシーに関する懸念が生じます。とにかくお勧めしません。

于 2009-09-06T17:33:38.640 に答える