我想知道如果我可以说改变我的开放ID网址:我可以更改我的开放式ID URL更改吗?
www.abc.com/username
到
www.pqr.com/username
虽然依赖方仍然认为我是同一个用户?
甚至说:
www.abc.com/something/username
到
www.abc.com/somethingelse/username
我直觉地认为这是不可能的,因为如果是这样,那么它是任何人都可能欺骗别人的身份。
此外,Open ID是否指定依赖方应使用哪些字段来确保用户身份的安全确定?例如,我希望它能够与由Open ID服务器发回的用户名/电子邮件地址一起提供的URL。
此答案假设您尝试使用两个不同的URL重定向到同一个OpenID页面。
我不知道是否有可能为同一个登录使用两个不同的URL,因为我不确定OpenID要传递哪些唯一可识别的信息。堆栈溢出目前不允许这样:指向相同OpenID门户的不同URL将以不同方式进行认证。
假设OpenID为每个帐户发送唯一信息而不仅仅是每个URL,应该可以在不丢失任何安全性的情况下交换URL。
这不会构成安全风险,因为同一个OpenID门户仍然会执行认证,要求正确的用户登录。你会在这些页面上使用OpenID的代表团只是重定向到正确的OpenID身份验证的门户网站:
<link rel="openid.server" href="http://www.myopenid.com/server" />
<link rel="openid.delegate" href="http://YOUROPENID.myopenid.com/" />
显然,如果你确定使用一个OpenID URL的网页你的帐户,你没有完全掌控所有的安全性就丧失。
“我不知道是否有可能为同一个登录使用两个不同的URL,因为我不确定OpenID传递的唯一标识信息。Stack Overflow当前不允许这样做:指向相同OpenID门户的不同URL将进行不同的身份验证“。 是的,这就是我所说的。规范是否提及了中继方应存储哪些URL? (如果它)? – dhruvbird 2010-05-26 10:29:55
通过“更改我的OpenID网址”,您的意思是您将使用旧的OpenID网址进行登录,然后编辑帐户中列出的网址吗?这似乎不是安全风险,因为您必须通过身份验证来执行此操作。 – 2010-05-26 05:54:26
我实际上是看着一个通用的用例(不是特定于stackoverflow,用户可以有多个Open ID链接到一个stackoverflow帐户)。但是,看起来这个处理完全取决于依赖方是如何配置的。 – dhruvbird 2010-05-26 09:16:23
说依赖方只使用由openID服务器返回的用户名和电子邮件ID,但不存储原始的openID URL。然后,只要他们发送完全相同的响应,我就可以切换提供商。我可以看到有一种方法可以做到这一点,就是在“abc.com”指向的某个地方有一个开放的ID sevrer。然后一段时间,我让“xyz.com”指向它,“abc.com”不再指向它。我可以使用“xyz.com”作为接受OpenID并希望登录到我的旧帐户的服务的新网址吗? – dhruvbird 2010-05-26 09:22:07