是否可以限制可以在我的网站上以开放标识登录的用户?我有客户想要访问我的网站上的客户区。我不希望任何拥有开放标识的人只能登录我的客户。这可能吗?OpenID可以用来验证对网站客户区的访问吗?
1
A
回答
0
一种方式做,这将是创建一个“注册”的形式来验证用户。注册过程的一部分是关联您的OpenID。然后,您可以将新创建的帐户置于“待处理”模式,由管理员批准。 (注:如果您有添加的客户端的不同的方式,你可以使用这个方法)
基本上你将创建一个配置文件,用户在任何其他应用程序会以同样的方式,除了你将取代用户名/密码部分与OpenID。
0
OpenID用于验证,而不是授权。我相信,你可以让它工作(*),但是你必须记住,OpenID并没有被用于这种任务。
如果您想这样做,您必须限制允许的OpenID提供程序集,以防止恶意提供程序将伪造/伪造身份URL发送给您的应用程序(消费者)。
(*)如何,取决于你想要执行限制(Web服务器,Web框架等)
相关问题
- 1. AOL OpenID的网站验证
- 2. 我可以利用谷歌等双因素认证来验证用户访问我的网站吗?
- 3. Facebook可以访问我的网站吗?
- 4. 使用OpenID对网站的身份验证
- 5. 除客户网络以外的任何地方都可以访问的网站
- 6. 可以从3.5 SP1客户端/网站访问WF/WCF 4.0服务吗?
- 7. 可以验证用户吗?他们可以有用户名吗?
- 8. 如何使用客户端证书访问网站
- 9. 用户可以通过我的网站上的HTML输入验证Google API吗?
- 10. PHP访客访问网站
- 11. 在服务器网站上验证并在客户端网站上验证
- 12. 我可以使用superglobals来验证PHP页面的用户吗?
- 13. IdentityServer3 - 验证客户端访问
- 14. MVC3客户端验证区
- 15. OpenID在PHP中访问令牌验证
- 16. 我可以使用facebook凭据让用户访问我的网站吗?
- 17. Ajax脚本可以访问不同网站的网页吗?
- 18. 我可以为我的网站访问者启用JavaScript吗?
- 19. AD可以通过互联网使用来验证用户身份吗?
- 20. 通过客户端查找以前访问过的网站asp.net
- 21. 我可以限制未经身份验证的用户访问_all_docs吗?
- 22. 客户端网页技术可以用来扫描图片吗?
- 23. asp.net mvc 2客户端验证网站的网址
- 24. 网站可以看到用户来自Google SSL吗?
- 25. 客户端可以使用Javascript访问Struts表单吗?
- 26. 我可以使用流星验证来阻止访问html页面吗?
- 27. 如何检测客户端是否可以访问iFrame中的网站?
- 28. 一个网站可以拥有多个验证Cookie吗?
- 29. 我们可以分享网站身份验证Cookie吗?
- 30. 用户在浏览器中登录网站:我可以从C#访问吗?
感谢这使我走上了正确的道路 – dotNetDave 2010-09-24 02:31:18