我们正在使用来自提供商的API; 在他们的下一个版本中,他们将提供OpenId服务器,但大多数用户正在使用他们的桌面应用程序.我们正在构建的其他网站将从此应用程序打开,我们应该与openid连接以访问存储在此提供程序中的资源.
如果用户已经使用桌面进行身份验证,我仍然不明白这将如何工作,他们是否必须在其他时间进行身份验证?如果他们关闭浏览器并重新打开它会发生什么,他们是否必须再次执行此操作?
OpenID和桌面应用程序完全完全不兼容.您无法使用OpenID保护桌面应用.
看看OAuth.它可以在有或没有OpenID的情况下工作,但OAuth就是授权应用程序,包括桌面应用程序来访问网络资源.