我想知道如果我可以说改变我的开放ID网址:我可以更改我的开放式ID URL更改吗?
www.abc.com/username
到
www.pqr.com/username
虽然依赖方仍然认为我是同一个用户?
甚至说:
www.abc.com/something/username
到
www.abc.com/somethingelse/username
我直觉地认为这是不可能的,因为如果是这样,那么它是任何人都可能欺骗别人的身份。
此外,Open ID是否指定依赖方应使用哪些字段来确保用户身份的安全确定?例如,我希望它能够与由Open ID服务器发回的用户名/电子邮件地址一起提供的URL。
通过“更改我的OpenID网址”,您的意思是您将使用旧的OpenID网址进行登录,然后编辑帐户中列出的网址吗?这似乎不是安全风险,因为您必须通过身份验证来执行此操作。 – 2010-05-26 05:54:26
我实际上是看着一个通用的用例(不是特定于stackoverflow,用户可以有多个Open ID链接到一个stackoverflow帐户)。但是,看起来这个处理完全取决于依赖方是如何配置的。 – dhruvbird 2010-05-26 09:16:23
说依赖方只使用由openID服务器返回的用户名和电子邮件ID,但不存储原始的openID URL。然后,只要他们发送完全相同的响应,我就可以切换提供商。我可以看到有一种方法可以做到这一点,就是在“abc.com”指向的某个地方有一个开放的ID sevrer。然后一段时间,我让“xyz.com”指向它,“abc.com”不再指向它。我可以使用“xyz.com”作为接受OpenID并希望登录到我的旧帐户的服务的新网址吗? – dhruvbird 2010-05-26 09:22:07