- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
考虑这个场景。我有自己的网站,我用它作为我的标识符,但我使用第三方 OpenID 提供商(在我的例子中是 yahoo),如所述 here ,登录依赖方 (RP) 网站,例如 stackoverflow 和 sourceforge。
这似乎是明智之举:
问题
RP 应该如何运作?我的理解是,它应该使用我提供的标识符,并使用提供商(yahoo)仅用于身份验证(而不是用于识别)。那是对的吗?最近有什么变化吗?需要明确的是,我的意思是我的身份应该是
http://www.mysite.com/myPreferredUrl
而不是
https://me.yahoo.com/myYahooId (这是我的网站“重定向”身份验证的位置,如上述网站所述)
旁注
我问这个问题也是因为现在事情似乎出了问题(几个月前还好)。如果我尝试登录 stackoverflow,我写入 mysite.com URL,我会正确“重定向”到我登录的 yahoo 网站,它会询问我是否要“继续在 stackoverflow”,我说是的,它“重定向”,在 stackoverflow 网站上我看到“这是一个我们以前从未见过的 OpenID”,它显示了我的 yahoo ID,而我实际上被锁定了!
这是一个错误,还是我遗漏了什么?
PS:如果你想知道我是如何写这个问题的,这是因为在我使用的众多机器之一上,浏览器仍然有一个有效的 cookie....
编辑:下面安德鲁·阿诺特的回答提出了一种解决我的问题的方法(即切换到不同的提供商)。但我仍然对一些细节感兴趣:关于委托(delegate),从 OpenID 1.1 到 2.0 发生了什么变化?为什么在规范中选择让提供商“打破”委托(delegate)?您解释得越多,您的答案被接受的机会就越大。
最佳答案
我认为 Yahoo 不支持 OpenID 委派。也就是说,StackOverflow 和其他 RP 可能会在您自己的标识符上执行发现并正确设置委托(delegate)身份验证请求,但雅虎可能会选择(可以说与规范相反)为自己的标识符发送身份断言,而不是由RP。
从 OpenID 1.1 到 2.0,规范没有变化。这些规范并不建议或认可雅虎的行为,只有雅虎才能对其推理进行权威评论。
StackOverflow 委托(delegate)仍然有效。看来雅虎毁了你。我建议您通过更改您委托(delegate)身份验证的对象来利用委托(delegate)为您购买的东西。例如,www.myopenid.com 支持委托(delegate)。如果您更改自己的标识符以指向该标识符,您应该能够再次以原来的身份返回 StackOverflow。 :)
关于openid - OpenID 委派如何在依赖方上发挥作用?规范最近有变化吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/826014/
我如何使用 php 将 kerberos 身份验证转发到另一台服务器(使用 CURL)。我的请求中有 $_SERVER['KRB5CCNAME'],我需要使用 curl 将其委托(delegate)给
我想知道是否有可能用 openiddict 实现一种与 here 类似的委托(delegate)授权类型使用 Identity Server。 var result = await _validato
我们正在使用 Plone 4.2.2,我们希望将用户帐户/组创建和内容管理本地角色委托(delegate)给我们的第 1 层帮助台人员。我们最初考虑使用站点管理员角色,只添加站点设置概述和站点设置用户
使用 webcomponents,您可以使用 /deep/ 定位 shadowdom 的内部元素,在我尝试使用事件委托(delegate)之前它工作正常。 一个常规的点击功能将起作用: $('html
使用 Firebase 委托(delegate)进行 Auth0 登录 .controller('LoginCtrl', function($scope, auth, $state, store) {
在下面的代码中(我希望)包含与我的问题相关的所有内容,ChangerView 中的 mouseEntered/-Exited 事件应该会更改 ChangingView 中的显示。 (ChangerVi
我已经开始使用 Hammer.js ( https://github.com/eightmedia/hammer.js ),这是一个很棒的小脚本,但我不确定如何使用 jQuery 的 .on() 事件
pymssql模块声称支持 Kerberos 身份验证(和委派),但我似乎无法启用它。 我正在运行的客户端是在 Windows 上。我需要通过反向数据库代理进行双跳连接。客户端、代理和数据库都是域的一
我正在使用 MFC 并有一个主框架,它从工具栏接收 WM_PASTE、WM_COPY 消息等。我想要做的是将此消息传递给具有焦点的 CPaneDialog,因为这是我希望我粘贴的文本去的地方。 我已经
我正在开发一个在双跃点场景中使用 kerberos 身份验证的应用程序:客户端正在连接到服务器,需要使用客户端的凭据来连接 SQL 服务器。 我已经使用 kerberos MIT 版本的 GSoap
好的,我花了大约 15 个小时试图解决这个问题,我终于辞职在这里发帖试图解决它。我知道这篇文章很长,但我已经完成了我将被告知要尝试的所有正常事情,所以我想确保它很清楚,这样我们就不会浪费时间。 我在
我们有 Sharepoint 2010 环境和 AD windows 认证用户,我们想显示来自 exchange server 2007 的用户未读收件箱电子邮件计数,但不幸的是,当我问这个问题时我们
我是一名优秀的程序员,十分优秀!