Lai*_*zer 3 openid authentication identity web-applications
我想创建一段可嵌入许多不同网站(小部件)的代码.
我的代码有没有办法在没有用户登录的情况下识别用户?也就是说,我可以使用浮动在Web上的任何已建立的身份机制来跨这个小部件的实例可靠地识别它们吗?
我不需要(也不应该)利用有关此用户的任何信息,只需识别它们即可.
这些网站将是异类的; 不能保证它们会有任何共同的方面,因此小部件代码需要完全自包含.
你想要做的是发明了什么cookie.但浏览器已经明确了未经他们许可被跟踪的人,现在限制第三方cookie.
电子前沿基金会最近提出了一个概念证明,用于根据浏览器的属性唯一识别访客.它使用的东西如下:
User-Agent 串http-accept 值它不能保证是独一无二的,但我的浏览器肯定是,并且它会让你在去做人们不喜欢的坏事.
OpenID 是整个互联网的 SSO,但他们仍然必须登录 OpenID。除此之外,我想不出解决办法。
| 归档时间: |
|
| 查看次数: |
2209 次 |
| 最近记录: |