16

OpenID ログインはどこでも利用できるので、情報とログインを制御できるように、サーバーに独自のプロバイダーを実装することを検討する必要があると判断しました。

これは、驚くべきことに、非常に複雑で困難です。

多くのサイトで OpenID ログインが許可されていますが (このサイトなど)、次の問題が見つかりました。

  1. 多くの単純な「独自のロール」単一 ID OpenID プロバイダー ソリューションがベーパーウェアになりました。
  2. OpenID には、非常に深刻なセキュリティ上の問題が進行中です。

http://en.wikipedia.org/wiki/OpenID#Security

  1. 多くの OpenID プロバイダーが消滅したようです (MyOpenID.com、getopenid.com など)。
  2. プロトコルは、以前のバージョンが削除されて常に変更されているようです (おそらくセキュリティ上の問題が原因でしょうか?)

例として、Google Plus/Profiles をデリゲートとして使用することに関する 2013 年 8 月の SO に関するこのソリューションでは、OpenID 2.0 サポートがこの 4 月までに Google から削除され、OpenID Connect に置き換えられるというエラーが Google から取得されます。

OpenID を Google に委任します (Google Apps ではありません)

シンプルな OpenID Connectの単一 IDプロバイダーを提供している人はいますか? OpenID の OpenID プロバイダー ソフトウェアのリストを見ると、OpenID Connect ソリューションについてまったく言及されていません。そのページが 4 年間更新されていないことは言うまでもありません。

http://wiki.openid.net/w/page/12995226/Run%20your%20own%20identity%20サーバー

このすべての情報に目を通すと、私は本当にうれしく思います。私は数年前に自分のサーバーに OpenID 2.0 を実装する計画を棚上げしました。それはすでに時代遅れになりつつあるように見えるためです。身元。単一のパッケージをインストールして構成ファイルを編集して実行するだけでは済まないのは驚くべきことです。より単純な実装のほとんどは、PHP をインストールして使用することを伴いますが、それには学ぶ必要がある独自のセキュリティ問題があります。

では、OpenID の専門家であり、ID プロバイダーをセットアップする方法についてアドバイスをくれる人はいますか? 自分の情報と電子メール アドレスの配布を管理し、恒久的な ID を持ちたいと思っていますが、標準が変わり続ける場合、それは実際には恒久的ではありません。

4

3 に答える 3

5

OpenID 2.0 は非推奨であり、今日、OpenID Foundation はOpenID 2.0 から OpenID Connect への移行ガイド を承認しました。

私は OpenID の専門家ではありませんが、OpenID Connect が以前のバージョンとは根本的に異なることに注意することが重要です。特に、これは OAuth の上で実行されるため、依拠当事者はサービス プロバイダーから OAuth クレデンシャルを取得する必要があります。

RP がこれらの OAuth 資格情報を自動的に取得できるようにする仕様 ( Dynamic Client Registrationと呼ばれる) がありますが、その仕様は「オプション」とマークされており、クライアント ライブラリで広くサポートされておらず、多くのアプリケーションが見られるとは思えません。動的クライアント登録の実装。

OpenID Connect への移行は、ユーザーとアプリケーション開発者 (小規模な ID プロバイダーは言うまでもありません) の両方から力を奪い、大規模な有名ブランドのサービス プロバイダーにすべてを与えます。残念ながら、独自の個人用 OpenID プロバイダーを設定するという考えは、将来的に保証されないようです。

于 2015-04-17T03:43:28.847 に答える
4

独自の OpenID プロバイダーをセットアップする場合は、2 つの利用可能なオプションを提案できます。どちらも PHP ソリューションです。

1 つ目は実装が最も簡単なphpMyIDで、所有者によって廃止されましたが、 GitHubで再び使用されています。昨日、PHP 5.6.8 を使用してこれを簡単にテストしました。それはたった2つのPHPファイルです。

2 つ目はSimpleIDと呼ばれ、私が現在使用しているものです。これを使用して、このサイトを含む多くのサイトにログオンしました。

ただし、どちらも OpenID Connect ではありません。アップグレードできるように、その解決策を探しています(この検索で​​あなたの質問にたどり着きました)。これまでに見つけた最良の候補はGluuと呼ばれるものですが、これは巨大なようで、まだ試していません。

SimpleID には、OpenID Connect をサポートするためのTrac チケット開発ブランチがありますが、休止しているように見えます。

検索中に見つけたもう 1 つの興味深い点は、Web サインインIndieAuthです。OpenID ではありませんが、それでも興味深いものです。

于 2015-05-07T07:39:25.963 に答える