問題タブ [openid]

OpenID 2.0 をサポートしていない Symfony 用の sfOpenID プラグインを使用しています。つまり、たとえば、Yahoo! OpenID で自分のサイトにログインできません。

sfGuard で動作する OpenID 2.0 プラグインがありますが、私は sfGuard を使用していませんし、使用する予定もありません。さらに、Zend フレームワークもインストールする必要がありますが、これは私のシナリオではやり過ぎです。

だから私は本当に2つの質問があります：

• OpenID 2.0 をサポートする Symfony 用の別の OpenID プラグインはありますか?
• sfOpenID が OpenID 2.0 をサポートするために必要なハックは何ですか?

OpenID の仕様を調べて自分でハックできると思いますが、私は怠惰なプログラマーです :)

ClaimsResponse をDotNetOpenIdと連携させる秘訣は何ですか?

たとえば、次のコード ( Scott Hanselman のブログから) では、ClaimsResponse オブジェクトには「ニックネーム」や「電子メール アドレス」などの細かい要素がたくさんあるはずですが、ClaimsResponse オブジェクト自体は「null」になっています。

最初は、「ClaimsRequest」でプロバイダーにリダイレクトしていないためだと思いました...しかし、このコードを使用して OpenId プロバイダーにリダイレクトしても、まだ役に立ちません:

私は何を間違っていますか？それとも、他の開発者が同じ痛みを経験したことがありますか?

利用可能な唯一の登録方法として OpenID を提供し、ニックネームで何か意味のあることをしたい場合、同じ Jon Smith ニックネームを持つ 2 人のユーザーをどのように扱うことができますか?

実際、StackOverflow の URL スキーマを見てみると、内部ユーザー ID が URL で使用されていることに驚きました。例えば：

https://stackoverflow.com/users/5908/z225rate

おそらくこの問題を回避するためだと思います。

しかし、これはトリッキーなシナリオの始まりでもあります。ユーザーが他人になりすました場合はどうなりますか? 偽の OpenID アカウントを作成し、ニックネームをコピーするだけです。確かに、OpenID の URL を見れば誰が誰であるかはわかりますが、経験のないユーザーの間で混乱を招く可能性が非常に高くなります。

登録時にニックネームを確認し、すでに使用されている場合に備えてユーザーに別のニックネームを取得させることを考えていました. ただし、新しいニックネームを保持して、OpenID で設定されたニックネームの代わりに使用する必要があります。よくない。

何か案は？「OpenID を使用しない」というのは (有効な) 考えではありません :) つまり、結局使用しないことになるかもしれませんが、「適切に」機能させるためにどこまで行かなければならないかを知りたいのです。

ありがとう！

Zend OpenID サーバーを MVC に統合する際に、消費者の回答に問題があります (Livejournal で)。それは言います：

「naive_verify_failed_return: プロバイダは署名が無効であると言っています」.

なぜそれが表示されるのか、誰にもアイデアがありますか? ありがとう

Webアプリでユーザーを認証する方法を検討していましたが、メインのWebアプリがパスワードを処理する必要がない方法でした。OpenIdのようなものですが、認証サーバーは必ずイントラネットでホストする必要があります。アプリケーションサーバーからインターネットサービスにアクセスすることはできません。

私の環境はほとんどJavaWebアプリですが、システムを他のタイプのアプリに接続することも興味深いでしょう。

DotNetOpenIDを使用して、Webサイトの証明書利用者OpenIDサポートを提供しています。すべての外部リクエストはプロキシサーバーを介して仲介する必要があり、DotNetOpenIDにこのプロキシを使用するように指示する方法を探しています。web.configでグローバルプロキシ構成を設定できることは知っていますが、現在、これを認証中にOpenIDプロバイダーに対して行われる呼び出しにのみ適用したいと考えています。これは可能ですか？

代替認証として CardSpace を実装しているサイトがあるかどうか知りたいです。私は確かに、それが OpenID を使用する場合とどのように違うのかを知りたいと思っています。

StackOverFlow のような Web サイトを作成し、OpenID を使用することにしたとします。私や他の誰かが ID をフィッシングするのを防ぐにはどうすればよいですか? つまり、Web サイトが OpenID を使用しており、そのふりをしていないことをどのように確認できるのでしょうか? そして、これからどのように身を守りますか？

これを拡張して、あるサイトがあなたの openID 資格情報を侵害したとしましょう。そのサイトは、openID を使用して他のすべてのサイトでそれを使用できませんでしたか (グローバル パスワード ハック)? その場合、openID のセキュリティは、最も弱い Web サイト/プロバイダーと同じくらい強力ではないでしょうか?

Stackoverflowにログインすると、テキスト入力フィールドと送信ボタンの間にopenIDロゴの付いたボタンが表示されます。

このボタンをクリックすると、メインのopenIDプロバイダーのドロップダウンが表示されます。これは「IDセレクター」と呼ばれる統合されたサードパーティのサービスであり、後継のRPX（rpxnow.com）を優先して非推奨になりました。RPXを使用すると、ユーザーは既存のFacebook、AOL、Googleなどのアカウントでログインすることもできます。

これは素晴らしいサービスですが、ドイツ語で必要であり、英語でしか利用できないようです。

誰かがこの問題に遭遇し、考えを共有することができますか？それとも誰かがそれを解決したことがありますか？jsポップアップでこれらのいくつかの文字列を翻訳する方法がないという理由だけでこの素晴らしいサービスを使用できなかったとしたら（@PhiLho：参照*）、それは残念なことです...

編集：*プログラミング用語として：fetch、translate、return ... translate（）;のように;

問題は、文字列を取り出して翻訳を挿入できるかということです。

アプリにOpenIdサポートを追加したいと思います。ASP.NET MVCで実行され、ユーザーのOpenId認証をサポートし、ユーザーがアプリをOpenIdプロバイダーとして使用できるようにしたいと思います。したがって、基本的には、OpenIdのプロバイダーおよびコンシューマーとして使用できる優れたライブラリを探しています。このライブラリは、ASP.NET MVCに簡単にプラグインする必要があります（または、少なくともコントローラーと一連のビューで簡単にラップする必要があります。