我想建立一个拥有庞大用户群的现有网站作为openID提供商.虽然我发现很多关于这个主题的文章,但我可以看到所有文章都谈到指向现有的 openID提供商服务器,如Verisign,openID等.但是我在寻找这些,
设置自己的openID服务器
如何使现有网站成为openID提供商?
网站的现有用户如何将其现有ID充当openID?
提前致谢
OpenID协议位于此处. 在你发疯之前,你需要做一些重要的细节.按重要性排序:
身份验证方案:您如何计划保护您的用户免受中间人攻击.OpenID没有指定此详细信息,但可能会提供一些建议和想法.用户从另一个站点退回到您的站点,因此您需要提供合理的保险,以确保他们访问的站点确实属于您的站点.
隐私权政策:您打算如何让用户控制哪些帐户元数据将与其他网站共享.如果你分享一切,几个用户将会感到不安.如果你什么都不分享,你会给他们带来不便.查看MyOpenID提供程序,了解如何管理它.
由用户控制的唯一restful URL.例如,http://username.mysite.com.用户需要能够控制在该URL处显示的内容(如果不是它们).
如果你不能提供这些,你不应该做openid.注意:在Developers页面上,有一系列技术文档涵盖了协议的不同方面 - 其中一些是可选的:
OpenID身份验证
简单注册
属性交换
提供商身份验证策略扩展
这将是第一个寻求帮助的地方.
京公网安备 11010802040832号 | 京ICP备19059560号-6 