Есть ли способ использовать OpenID для идентификации (не только аутентификации)?
Есть ли способ выполнить идентификацию с помощью OpenID, а не только аутентификацию?
С помощью OpenID я даю свой идентификатор веб-сайту с поддержкой OpenID, например:
А затем проверяющая сторона спрашивает поставщика OpenID, действительно ли я владею идентификатором " ianboyd.stackru.com ".
Но это не то, что я хочу. я хочу, чтобы Google и Facebook делали; что нарушает стандарт OpenID.
Сайт с поддержкой Google OpenID переходит на Google. Оттуда я выполняю вход (идентификация и аутентификация), и идентификационная информация возвращается проверяющей стороне.
Это то, что я хочу. Но я хочу использовать OpenID, поэтому мне не нужно просить каждый сайт в Интернете поддерживать мою индивидуальную реализацию безопасности. Другими словами:
Есть ли способ выполнить идентификацию с помощью OpenID, а не только аутентификацию?
Причина, по которой я хочу, заключается в том, что мой поставщик OpenID использует Windows Cardspace для идентификации и аутентификации. Поставщик откроет Windows Cardspace на безопасном рабочем столе:
Оттуда я могу выбрать существующую личность или создать новую. У удостоверения личности есть уникальный частный идентификационный номер, который может быть возвращен проверяющей стороне.
Но без способа вернуть личность, я не могу использовать OpenID для идентификации.
1 ответ
Большинство реализаций клиента делают именно это. Я использовал реализацию Python для OpenID, и он предложил мне два способа аутентификации; Одним из них было перенаправление, когда на самом деле входите на сайт OpenID, прежде чем перенаправлять обратно на исходный сайт.
Кроме того, вы используете URL OpenID, чтобы связать данные учетной записи / пользователя с ним.
Посмотрите, как это делает Stackru.;)
Также прочитайте это: http://en.wikipedia.org/wiki/OpenID