問題タブ [openid]

Java に openID の実装はありますか? これをTomcatアプリケーションで使用したいと思います。

コミュニティ サーバー フォーラムで質問しましたが、完全に無視されました。そこでここで質問します。CommunityServer の OpenID プロバイダー (おそらく janrain) は、SSL OpenID エンドポイントでは機能しません。SSL 以外の OpenID エンドポイントについてはまったく知りません。

コミュニティ サーバーをインストールしていますが、すべてのユーザーが、サインアップ/ログイン フォームが openid をサポートしているように見えますが、実際にはサポートしていないと不満を漏らしています。誰かがこの問題に遭遇して対処しましたか?

前もって感謝します。

ログインユーザーが必要なCucumberシナリオを作成しようとしています-通常は非常に簡単ですが、OpenID認証のみを使用しています(認証プラグインの礼儀)。しかし、open_id_authentication プラグインの内臓を掘り下げた後、Cucumber 内でこれをどのように達成できるかわかりません。

新しい公開 Web サイト用の REST-ful Web サービスを開発する予定です。Web サービスの背後にあるアイデアは、サード パーティにビジネス ロジック用の完全に機能する UI を開発させることです。

セキュリティ上の理由から、ユーザーが私たちのサービスのパスワードをサード パーティのアプリケーションに提供する必要がないようにしたいと考えています。(おそらくこれは大きな懸念事項ではないでしょうか?) 代わりに、サードパーティのアプリに認証トークンを提供するが、実際のパスワードは第三者の手に渡らないようにする、ある種のログイン システムをサイトに実装しようと考えています。

これにより、OpenID がここでの潜在的な解決策になるのではないかと考えました。それは機能するはずです。実際のパスワードは OpenID プロバイダーによって処理されるため、サードパーティのアプリには依存しません。問題はおそらくさまざまなパススルーにあると思いますが、それは管理できるはずです.

ただし、これについては Google で可能な情報が驚くほど不足しているため、SO の意見が欲しいです。誰かが以前に同様のシステムを実装したことがありますか? それは可能ですか？苦労する価値はありますか？

XRI解決をxri.netなどのXRIリゾルバープロキシに委任することを回避するために、XRIリゾルバーのオープンソースの.NET実装はありますか？

.NETに移植される可能性のあるxri4jライブラリがあり、実際にその取り組みを開始しましたが、.NETのライブラリには多くの機能があるため、そこには多くのコードが含まれているように見えました。 （どうやら）Javaには欠けています。しかし、すべてをリファクタリングするのは大変な作業です。

openID統合に最適なPHPライブラリはどれですか？

Google Friend Connect を実装しようとしています。ログインしたユーザーのメールアドレスを取得することはできますか? もしそうなら、どのように？

私は最近、認証に OpenID に依存するアプリケーションを作成しました。最近の多くの Web アプリケーションは、既にユーザー ID/パスワード認証スキームを持っている限り、OpenID に移行しており、OpenID は単なるアドオンです。私のアプリケーションは新しいものなので、すべての認証を OpenID に完全に依存できる場合、ユーザー ID/パスワードに基づいて個別の認証メカニズムをプログラムすることは意味がないと判断しました。

しかし、とんでもないことに、私がアプリケーションを顧客に提示すると、彼女は「ユーザー アカウントを作成してパスワードをリセットするにはどうすればよいですか?」と尋ねました。概念的には、ユーザーがまだ OpenID を持っていない場合、ユーザーに独自の OpenID を作成させたくありませんでした。

私はそれに対して、「いつでも独自の OpenID サーバーを実行できます」という事前の回答を持っていました。ただし、OpenID サーバーの多くの実装はかなり未加工であり、本番環境で実行する前に多くの作業が必要になるため、この回答についてあまり考えていなかったと思います。

ですから、私の質問は次のとおりです。自分のユーザーを認証するためだけにプライベート OpenID サーバーを実行した経験がある人はいますか? すぐにサポートできるように私が探している機能は次のとおりです。

• ユーザー アカウントの一括読み込み機能
• 確認メールによるセルフサービスのパスワード リセット
• 管理機能 (アカウントのロック/ロック解除/無効化、トラブルシューティングなど)
• 見栄えのする外観

ユーザーを疎外したくはありませんが、サイトにサインインする方法が複数あると、OpenID を実装する目的が失われます。これは真新しいサイトではなく、約 3,000 人のユーザーがいて、やや熱心です (私たちには素晴らしいコミュニティがあります) が、全員がそうであるわけではありません。

既存のアカウントを OpenId に変換する簡単な方法はありますか? それとも、ある種の「古いアカウントとの関連付け」を作成する必要がありますか。

ユーザーのオープン ID の Rails ルートを作成したいと思います。URLは次のようになります

これは、サイトに対してオープン ID を照会し、その ID の情報を表示するか、その情報を含む xml ドキュメントを受信できるようにするためです。標準的なレールのもの。

私はいくつかのことについてあなたの専門知識を探しています:

1. 標準的なレール ルートは、次のように openid の .s を詰まらせているようです。

   http://mysite.com/identity/openid

   ルートを見つけるだろうが、

   http://mysite.com/identity/openid.myopenid.com

   しません。

2. どのようなセキュリティ問題に注意する必要がありますか?

3. おそらくクエリ文字列を使用して、クエリをエンコードするより良い方法はありますか?

そして、次を使用する標準のフレンドリーなURLメソッドは使用したくありません。

もし可能なら。