1

好奇心から、OpenID または同様のもの (Google、Facebook など) を介して StackOverflow のようなサイトにログインすると、ID プロバイダー自体 (Google など) にもログインします。

ユーザーがサード パーティの ID を使用して、その ID 自体にログインせずにサイトにログインできる方法はありますか?

Google サインインを使用すると、Google サインインの動作が他のものとは異なることを認識しています。OpenID (2.0)、OAuth、または独自のソリューションに基づいているかどうかに関係なく、一般的なすべてのログイン サービス (Google、Facebook、Twitter など) の一般的な回答に興味があります。 Google の場合、技術的な理由からそれは不可能です。」

4

2 に答える 2

0

あなたが説明した動作は可能ですが (IDP は簡単に実装できます)、複数の理由から望ましくありません。

  1. フィッシングについてユーザーをトレーニングします。「サインイン」をクリックした後、ユーザーは id と pw を入力することになっているため、簡単にログイン ページを表示でき、ユーザーは自分の情報を入力します。
  2. もちろん、ユーザーにとっては便利ではありません。
  3. リスクと pw クラッキングの観点から、ユーザーがサインインするときに多くの「チェック」を実行することをお勧めします。追加のチェック (電話の ping や質問など) が必要になる場合があります。その後、ログイン セッションを作成します。

ユーザーが副作用として IDP にサインインしてはならないという要望は理解しています。IDP コードを記述している場合や、サイトに戻ったときに IDP からサインアウトするようユーザーに警告する場合は、簡単に実現できます。

于 2016-11-04T08:42:30.693 に答える