openid - OpenID 委派如何在依赖方上发挥作用？规范最近有变化吗？

Question

考虑这个场景。我有自己的网站，我用它作为我的标识符，但我使用第三方 OpenID 提供商(在我的例子中是 yahoo)，如所述 here ，登录依赖方 (RP) 网站，例如 stackoverflow 和 sourceforge。

这似乎是明智之举:

• 我没有被 OpenID 提供商锁定，因为如果/当 yahoo 不再提供该服务，或者开始收费，或者我不再信任他们，我可以轻松地更换提供商
• 我没有在服务器上安装和维护 OpenID 提供商的经济、管理和安全负担

问题

RP 应该如何运作？我的理解是，它应该使用我提供的标识符，并使用提供商(yahoo)仅用于身份验证(而不是用于识别)。那是对的吗？最近有什么变化吗？需要明确的是，我的意思是我的身份应该是

http://www.mysite.com/myPreferredUrl

而不是

https://me.yahoo.com/myYahooId (这是我的网站“重定向”身份验证的位置，如上述网站所述)

旁注

我问这个问题也是因为现在事情似乎出了问题(几个月前还好)。如果我尝试登录 stackoverflow，我写入 mysite.com URL，我会正确“重定向”到我登录的 yahoo 网站，它会询问我是否要“继续在 stackoverflow”，我说是的，它“重定向”，在 stackoverflow 网站上我看到“这是一个我们以前从未见过的 OpenID”，它显示了我的 yahoo ID，而我实际上被锁定了!

这是一个错误，还是我遗漏了什么？

PS:如果你想知道我是如何写这个问题的，这是因为在我使用的众多机器之一上，浏览器仍然有一个有效的 cookie....

编辑:下面安德鲁·阿诺特的回答提出了一种解决我的问题的方法(即切换到不同的提供商)。但我仍然对一些细节感兴趣:关于委托(delegate)，从 OpenID 1.1 到 2.0 发生了什么变化？为什么在规范中选择让提供商“打破”委托(delegate)？您解释得越多，您的答案被接受的机会就越大。

Answer 1

我认为 Yahoo 不支持 OpenID 委派。也就是说，StackOverflow 和其他 RP 可能会在您自己的标识符上执行发现并正确设置委托(delegate)身份验证请求，但雅虎可能会选择(可以说与规范相反)为自己的标识符发送身份断言，而不是由RP。

从 OpenID 1.1 到 2.0，规范没有变化。这些规范并不建议或认可雅虎的行为，只有雅虎才能对其推理进行权威评论。

StackOverflow 委托(delegate)仍然有效。看来雅虎毁了你。我建议您通过更改您委托(delegate)身份验证的对象来利用委托(delegate)为您购买的东西。例如，www.myopenid.com 支持委托(delegate)。如果您更改自己的标识符以指向该标识符，您应该能够再次以原来的身份返回 StackOverflow。 :)