我正在寻找使用Java + Tomcat/JBoss实现OpenID提供者('OP')。负载均衡情况下的OpenID
现在的关于OpenID的主要事情之一是,
- 用户与OP和RP进行通信,并与这两个网站的会话。
- OP和RP相互通信,以确保用户没有伪造任何东西。
我没有找到任何文档的主题是关于如何在负载均衡情况下正确实现这个问题。
我担心的一般问题是,RP连接到OP,并且以不同于用户的应用程序服务器结束。
我的问题:
- 什么是处理这个问题的正确方法?
- 什么是'最好的'OpenID库到 的用法?
谢谢。
除非严格要求,为什么不使用外部提供商? – 2009-06-02 17:28:33