問題タブ [openid-provider]

OpenID を統合するための StackExhchange / StackOverflow のアプローチが気に入っています。

私が理解しているように、プロセスは次のようになります。

• ユーザーが OpenID プロバイダー (Google など) にサインアップすると、StackOverflow (または同様のサイト) がユーザーのアカウントを作成し、OpenID をそのアカウントに関連付けます。
• 既存のユーザーは、複数の OpenID アカウントを自分の StackExchange アカウントに関連付けることができます。

他のサイトでこれほど使いやすいものを見たことがないので、この動作をエミュレートしたいと思っています。

StackExchange が ASP.NET MVC 上に構築されていることは知っていますが、標準の ASP.NET 資格情報モデルを使用して OpenID プロバイダーを別の DB テーブルに追加するかどうかはわかりません。

だから、私の質問は次のとおりです。

• StackExchange はこれらのアカウントをどのように作成しますか? 標準の ASP.NET MVC プロバイダーでユーザーを作成してから ID を関連付けますか、それとも別のプロセスがありますか?
• StackExchange は、追加の OpenID プロバイダー アカウントを既存のアカウントに関連付けることをどのように許可しますか?

あなたが与えることができる助けを前もってありがとう！

StackOverflowでこことほぼ同じOpenIDを使用して、ユーザーを認証しています。私が本当にできる必要があるのは、OpenIDが私のサイトのすべてのサブドメインで機能するようにすることです。

各リージョンに独自のサブドメインがあるという点で、サイトはKijijiとほとんど同じように動作します

• calgary.example.com
• toronto.example.com
• vancouver.example.com
• 等

ユーザーが「calgary」にログインし、後で「toronto」にログインすると、プロバイダーで「許可」が強制されるため、新しいOpenIDが生成され、新しいログインも生成されます。

私のアプリは、1つのアカウントで複数のOpenIDを「使用」できますが、管理が面倒になります。

プロバイダーをトップレベルドメインにリンクさせ、その後すべてのサブドメインで機能させる方法はありますか？

DotNetOpenAuthを使用しています。

私が考えているのは、常にユーザーにhttp://example.comにログインさせてから、フォーム認証domain = ".example.com"を使用してすべてのサブドメインへのナビゲーションを許可することです。

Facebook は、「Facebook コネクト」と呼ばれる OpenID に似た独自のシステムを使用していることを知っています。これを使用して、サイトでユーザーを認証したり、他の機能を使用したりできます。

私の場合、複数の Ruby on Rails アプリケーションがあります。

• users.example.com
• profile.example.com
• photos.example.com
• ...

「users.example.com」をWeb サービスとして使用して、ユーザーが「Facebook 接続」または OpenID と同じ方法で他のすべてのアプリケーションに対して認証できるようにしたいと考えています。簡単に言うと、「users.example.com」は、「example.com」内のアプリケーションに対して「OpenID のようなシステム」として機能する必要があります。

役に立つリソースへのヒントやリンクを教えてくれる人はいますか?

PS : 私はこの件に関して初心者なので、意味のあることを言っているのかどうかわかりません。だから誰かが私を理解するのを手伝ってくれるかもしれません（私が間違っていれば）...

OpenIDを使用してFacebookユーザーを認証するOpenIDエンドポイントはありますか？私はOpenIDログインを使用するOpenIDコンシューマーの実装を持っていますが、さらに別のログインスキームを追加したり、rpxnow（すべてのユーザー識別子をサードパーティに転送することを意味します）に置き換えたりする必要はありません。 、サードパーティのサービスプロバイダーが導入する可能性のあるサブスクリプション料金を支払うことができない広告サポートされていないサービス、それは私が気にしないことです）。

では、Facebook用のOpenIDプロバイダーはありますか？

おそらくサードパーティのプロバイダーまたはオープンなセルフホストソリューションを探しています。存在しない場合は、OAuthを実装します。

基本的に、Bodysnatcher OpenId Provider の攻撃シナリオは次のとおりです。

1. Bob の Google が主張する識別子は次のとおりです。

2. ジェーンは、ボブの「現在の」主張された識別子をどのように見つけたかを知っています。

3. 彼女は立ち去り、ここで独自の OpenId プロバイダー www.jane.com/accounts/o8/id を作成し、要求されたときに Bob が要求した識別子を返すようにします。

4. 彼女は、open id を使用する不適切にコーディングされたサイト www.bcs.com にアクセスし、bob は にアカウントを持っています。

5. 彼女は、www.bcs.com に OpenId プロバイダー www.jane.com/accounts/o8/id を使用するように指示します。

6. 今、これは私が知らない部分であり、それが可能/現実的であるかどうか知りたいです... www.jane.com/id www.bcs.comに、主張された識別子「文字列」(つまり、サイトが最終的に見る値は ttps://www.google.com/accounts/o8/id?id=AAtawkQvytyBNNuHpRhn36f8MLvFiJvZg8teNE です。

ホストがwww.jane.comであっても、どうにかして可能ですか？

私たちは OpenId の実装に取り​​組んでおり、その「不適切にコーディングされたサイト」になりたくありません。Claimed Identifier を提供するサードパーティの .NET ライブラリを使用しているため、それがどこでどのように構築されているかはわかりません。偽造される可能性がある場合は、プロバイダの OpenId の URL が Claimed Identifier の内容と一致することを確認することを検討しています。

これは、要求された識別子をハッシュ/スクランブルする追加の手順を実行する必要があるかどうかについての懸念も引き起こします。Google は、OpenId を要求しているサイトに基づいて識別子を変更するため、そう考えています。つまり、メンバーを保護しようとしないのであれば、なぜこれを行うのに苦労するのでしょうか?

私は、あなたの経験からどのPHP OpenIDサーバー（ここにいくつかありますhttp://wiki.openid.net/w/page/12995226/Run-your-own-identity-server）をお勧めしますか？絶対に避けるべきことなどはありますか？

XAMPPセットアップを使用していて、実装がかなり簡単なものを探しています。非常に堅牢である必要はありません。複数のユーザー登録をサポートするかなり単純なものだけです（パスワード付き-Janrain php openIDサーバーの実装はそうではないと思います私の知る限り、パスワードをサポートしています）

どうもありがとう！

Openidサーバーを実装しようとしていますが、問題は次のとおりです。特殊なデータ型を交換します。

openidで理解したように、nsとaxのデータスキーマを他のタイプのデータと交換することしかできません。新しいスキーマと、新しいスキーマをサポートするライブラリの新しい拡張機能を実装する必要があります。これは正しいですか ？そして、この特別なデータを追加するのに最も簡単なものは何でしょうか？

ur時間のtks

私は現在、appengineでopenidを介したフェデレーション認証を使用しています-プロバイダーとしてgoogle、yahoo、myopenidを使用しています

リピーターを特定するためにデータベースに何を保存する必要があるかについて質問がありました。私は現在user.getNickname（）を保存しています-（googleとyahooの場合、これはユーザーのメールアドレスを返します）。

これを使用して、ユーザー固有のデータを保存および取得します。

これは続行する正しい方法ですか？getNickName（）は一意ですか？Userにもuser.getUserId（）メソッドとuser.getEmailId（）メソッドがあることがわかります。

代わりにuser.getUserId（）を使用する必要がありますか？

私の Web サイトのサービスとしてOpenID IDプロバイダーを実装しようとしています。アプリが提供する既存のユーザー サービスと統合するつもりなので、完全な OpenID サーバー アプリケーションではなくライブラリを使用したいと考えています (つまり、OpenID アイデンティティ サーバーセクションにリストされているツールはすべてやりすぎです)。

これにより、次のライブラリがOpenID Librariesページにリストされたままになります (ID プロバイダーとして機能できるもの。その他は無視されます。必要なことを実行できないためです)。残念ながら、それぞれにいくつかの問題があります。どちらを選択すべきかアドバイスをいただければ幸いです。

• PHP OpenID ライブラリ(Janrain) - 人気があるようですが、メンテナンスされていないようです。未解決の問題に対する修正がないため、GitHub には非常に多くのフォークがあります。動作しているように見えますが (いくつかの修正を加えれば)、どのフォークに従うべきか、またはそうしても安全かどうかを判断するのは困難です。
• NetMesh InfoGrid LID - ダウンロード セクションでの 403 Permission Denied は心強いものではありません。
• Zend Framework OpenID コンポーネント- Zend フレームワークの一部であり、使用していません。

だから、私の質問は

• ID プロバイダーの他のオプションはありますか?
• NetMesh ソリューションの経験がある人はいますか? ダウンロードできないってどういうこと？
• Zend Framework なしで Zend Framework コンポーネントを使用できますか?
• Janrain PHP OpenID ライブラリの信頼性の高いフォークはありますか?

アプリケーションへの認証にオープンIDを使用しています。そして、私はそれらを識別するためにクライアントのオープンIDURIを使用しています。しかし、私はオープンIDURIが時間の経過とともに変化することを理解しました。それは通常ですか、それともプロバイダーのオープンID構成に関するものですか？