那些遇到过的问题

是openid.claimed_id静态?

Hri*_*sto 10 openid account login

我正在阅读Google帐户用户的联合登录,了解如何让用户使用他们的Google帐户登录Web应用程序.

因此,在此过程结束时,Google会返回一个附加的Google标识符openid.claimed_id.这意味着Web应用程序使用此标识符来识别用户并允许访问应用程序功能和数据.我的问题是,这个标识符是静态的吗?我可以使用此标识符重复ID同一个用户吗?

And*_*ott 11

是.将openid.claimed_id值视为用户名.特别是对谷歌而言,但对于任何真正实现"定向身份"的OpenID提供商来说都是如此,不要认为此用户名与其他网站相关.除您自己的网站之外的任何其他依赖方将根据设计为同一Google用户获取不同的claim_id值.

此外,请务必将此claim_id视为区分大小写.

ftr*_*ter 7

您可以在Googles OpenID API文档中找到问题的具体答案:

Google提供的标识符与用户的实际Google帐户名或密码无关,是一个持久值; 即使用户更改其Google用户名和/或电子邮件地址,它也会保持不变.此标识符也是"定向身份",即Google向每个依赖方返回不同的值.Google使用请求参数openid.realm来识别依赖方,因此如果第三方应用程序决定更改此值,则所有用户标识符都将更改.

  • 我不能强调最后一句话."如果第三方应用程序决定更改此值,则所有用户标识符都将更改." 这是Google实施的一个特点.所以除了*那个*细节,是的,claim_id是静态的...... (5认同)

归档时间:

查看次数:

2308 次

最近记录:

11 年,9 月 前
相关归档
登录ID用什么? 17
如何在我的Google App Engine项目中实施OpenID使用者? 16
OpenID和iframe 8
由于IIS中的"默认文档",必须两次登录到asp.net应用程序 5
在parse.com上使用google plus登录ios 5
OpenID是垃圾邮件发送者利润丰厚的目标吗? 4
NameValuePair,HttpParams,HttpConnection Params在登录app的服务器请求类上已弃用 4
从企业代理后面使用ASPNET Core 2对Azure AD进行身份验证 4
使用2个有争议的OAUTH/OPEN ID域帐户使用Google GData API批量更新到电子表格 3
在Linux中使用getlogin函数 1
难疑归档
如何使用JavaScript复制到剪贴板? 3131
比较Git中的两个分支? 2149
如何有效地计算JavaScript中对象的键/属性数? 1452
vim"用sudo写"技巧如何工作? 1347
Markdown中的评论 1277
SOAP与REST(差异) 1206
如何使用INER JOIN与SQL Server删除? 1181
require,include,require_once和include_once之间的区别? 1166
Vim最有效的捷径是什么? 1127
错误消息"未找到与约束合同名称匹配的导出" 1057