問題タブ [openid]

現在、カスタム MembershipProvider と標準のログイン コントロールを使用している ASP.Net 2.0 Web サイトがあります。ログイン コントロールを DotNetOpenId のものに置き換えたいと思います。

ユーザー名とパスワードをチェックする ValidateUser をオーバーライドしますが、OpenId を使用する場合はこれを実装する必要はありません。

現在ログインしているユーザーにアクセスするために引き続き使用できるように、OpenId を使用し、引き続きメンバーシップ プロバイダーを利用できるようにすることは可能ですか?

それとも、プロバイダ モデルを使用する必要がなくなったのでしょうか。

お客様向けの管理およびコントロール パネル領域に OpenID を追加することを検討しています...

1 - OpenID を既存のアカウントに関連付ける

すでにアカウントをお持ちのお客様は、弊社が発行する既存のアカウント番号を使用してログインする必要があると思います。その後、アカウント管理エリアで OpenID をそのアカウントに関連付けるメカニズム (「引数のために OpenID Manager を参照してください)。

「OpenID Manager」では、ユーザーがすでに OpenID を持っていると仮定して、OpenID に対してユーザーを認証し、今後の OpenID ログイン用に生成されたアカウント番号に関連付けますか?

2 - 機密データ

完全なクレジット カード データを DB に保存するわけではありませんが、機密性の高い他のデータ、請求書、ドメイン登録の詳細などがあります。この記事http://idcorner.org/2007/08/22/the-problems- with-openid/ OpenID をこのように使用するという考えには少し慎重です。皆さんの一般的なコンセンサスは何ですか?

OpenID を使用してユーザーを認証する Web サイト (Django) を開発しています。現在、ローカル マシンでのみ実行しているため、Web 上の OpenID プロバイダーのいずれかを使用して認証することはできません。そのため、ローカルの OpenID サーバーを実行して、ユーザー名を入力し、それをメイン アプリに戻す必要があると考えています。

そのような OpenID 開発サーバーは存在しますか? これが最善の方法ですか？

OpenIDはWeb サイトでユーザーを認証するための安全な方法ですか?

そうでない場合、OpenID に関連するセキュリティ リスクは何ですか?

yahoo openid を使用してこのサイトにログインしようとすると、yahoo サイトに移動します。[続行] をクリックすると、認証の詳細を stackoverflow.com に送信することを意味し、 stackoverflow.com で次のエラーが表示されます。ログインテキストフィールド:

OpenID プロバイダーでログインできません:

認証に失敗し、Failed を返しました。識別子が正しいことを確認してから、もう一度お試しください。

gmail の OpenID を機能させる方法を知っている人はいますか? 私が見つけたのは、このhttp://openid-provider.appspot.com/だけです。これにより、302 が移動し、その後にこの URL でサポートされていない GET が続きます。

これは壊れていると思います。他のもの？

.Net で OpenID プロバイダーを実装する必要があり、疑問に思いました..すでに記述されて利用可能な OpenSource コードはありますか?

サイト メンバーシップに OpenId を使用することを決定したとき、人々は Web アプリケーションをオフラインで開発するためにどのようなソリューションを思いつきましたか?

いくつかのアイデア:

1. OpenId 用と ASP.NET メンバーシップ用の 2 つのログイン ページを作成します。
2. テスト アカウントを使用してローカル OpenId プロバイダーを作成する

何かご意見は？

特定の実装について質問しているわけでも、クロスサイト シングル サインオン メカニズムのグローバルな世界観について質問しているわけでもありません。OpenID の根底にある使いやすさについてコミュニティがどう考えているかを知りたいだけです。実際のユーザー名の代わりに、(技術者ではない観察者にとって) ランダムなプロバイダーの組み合わせによって発行された URL を使用することは、人々が好むものだと思いますか? そうでない場合、誰かがより良いメカニズムを持っていますか? 十分な関心があれば、より一般的な SSO の質問でフォローアップします。

ASP.Net 2.0 Web アプリケーションの OpenID サポートを実装しましたが、ローカル マシンですべて正常に動作しているようです。

DotNetOpenId ライブラリを使用しています。サードパーティの Web サイトにリダイレクトする前に、元の OpenID をセッションに保存して、ユーザーが認証されたときに使用します (標準的な方法だと思います)。

wwwただし、アドレスバーに URL を入力するときは、入力しない習慣があります。ライブ サーバーでログインをテストしていたときに、セッションがクリアされるという問題が発生していました。私のリターン URL は www.mysite.com としてハードコードされていました。

mysite.comからへwww.mysite.comの切り替えによってセッションが切り替わった可能性はありますか?

もう 1 つの問題は、www.mysite.com が mysite.com の領域に属していないことです。

これらの問題に対する標準的な解決策は何ですか。Web サイトは自動的に にリダイレクトする必要がありwww.mysite.comますか? wwwログインページへのリンクを、 ?を含む絶対 URL にすることもできます。それとも、これらは別の問題を隠しているだけですか?