1

私は最近、認証に OpenID に依存するアプリケーションを作成しました。最近の多くの Web アプリケーションは、既にユーザー ID/パスワード認証スキームを持っている限り、OpenID に移行しており、OpenID は単なるアドオンです。私のアプリケーションは新しいものなので、すべての認証を OpenID に完全に依存できる場合、ユーザー ID/パスワードに基づいて個別の認証メカニズムをプログラムすることは意味がないと判断しました。

しかし、とんでもないことに、私がアプリケーションを顧客に提示すると、彼女は「ユーザー アカウントを作成してパスワードをリセットするにはどうすればよいですか?」と尋ねました。概念的には、ユーザーがまだ OpenID を持っていない場合、ユーザーに独自の OpenID を作成させたくありませんでした。

私はそれに対して、「いつでも独自の OpenID サーバーを実行できます」という事前の回答を持っていました。ただし、OpenID サーバーの多くの実装はかなり未加工であり、本番環境で実行する前に多くの作業が必要になるため、この回答についてあまり考えていなかったと思います。

ですから、私の質問は次のとおりです。自分のユーザーを認証するためだけにプライベート OpenID サーバーを実行した経験がある人はいますか? すぐにサポートできるように私が探している機能は次のとおりです。

  • ユーザー アカウントの一括読み込み機能
  • 確認メールによるセルフサービスのパスワード リセット
  • 管理機能 (アカウントのロック/ロック解除/無効化、トラブルシューティングなど)
  • 見栄えのする外観
4

4 に答える 4

2

これは彼らの質問に直接答えるものではありませんが、インターネット上にいて、Yahoo、Flickr、AIM、WordPress、Myspace、Google、または MSN のアカウントを持っていない人は何人いますか? それらはすべて OpenID プロバイダーです。

これらのサービスをまったく使用していない純人口のごく一部については、Vidoop または MyOpenID を紹介して、安全なインフラストラクチャを既に持っている人のアカウントを取得できるようにすることをお勧めします。

于 2009-01-03T19:01:06.800 に答える
1

これは最初の私の考えでした...しかし、アプリケーションはインターネットオタクではないタイプのユーザー向けであるため、上記のアカウントのいずれかを持っている場合と持っていない場合があると予想されます。

もう 1 つは、MyOpenID はきちんとした適切な URL を提供しますが、Yahoo (たとえば) はそうではありません。ある人が yahoo アカウントを持っていることがわかっていても、username.yahoo.com だけを使用することはできません。Google も同じです。最初に Google アカウントを使用して blogspot アカウントを有効にする必要があります。次に、OpenID を取得します。これは、Google ID に関連付けられている場合と関連付けられていない場合があります。したがって、ユーザーのリストがあり、それらがすべて google または yahoo にあることがわかっている場合でも、OpenID URL について推測することはできません。

于 2009-01-03T19:28:44.857 に答える
0

フレームワークを使用する準備ができています。それらを組み合わせるだけです。これは迅速に行うことができます。

プラットフォームについては書いていませんが、phpを使用したい場合は、「zendframework」または「phpopenid」をご覧ください。

于 2009-01-03T23:50:01.770 に答える
0

私は自分のアプリケーションで OpenID を使用していますが、顧客のところに行ってパスワードなどの問題を提起した場合は、プロバイダーがそれを処理することを伝えます。彼らがその考えを気に入らなければ、メンバーシップ システムをセットアップするのにかかる余分な時間を彼らに請求しました。そうすれば、より多くの料金を請求できるようになり、満足のいく顧客が得られます。今後数年間、一般大衆が OpenId を理解することはないと思います。

于 2009-01-03T19:47:01.387 に答える