Dav*_*lar 16 openid google-openid openid-provider openid-connect
我看到OpenID登录在任何地方都可用,并决定我应该考虑在我的服务器上实现我自己的提供程序,以便我可以控制我的信息和登录.
令人惊讶的是,这非常复杂和困难.
即使许多站点允许OpenID登录(例如这个),我发现了以下问题:
http://en.wikipedia.org/wiki/OpenID#Security
例如,从2013年8月开始,关于使用Google Plus/Profiles作为代表的SO的解决方案现在得到了Google的错误,称今年4月将从Google移除OpenID 2.0支持并替换为OpenID Connect:
将OpenID委托给Google(不是Google Apps)
有人甚至提供简单的OpenID Connect 单一身份提供商吗?查看OpenID的OpenID提供程序软件列表根本没有提到任何OpenID Connect解决方案,更不用说该页面在4年内没有更新!
http://wiki.openid.net/w/page/12995226/Run%20your%20own%20identity%20server
仔细查看所有这些信息,我很高兴我几年前搁置了我的计划,在我的服务器上实现OpenID 2.0,因为它看起来已经过时了,我想不出一个简单的方法来证明我的身份.令人惊讶的是,我不能只安装一个软件包并编辑配置文件.大多数更简单的实现涉及安装和使用PHP,它有自己需要了解的安全问题.
那么 - 任何一个OpenID专家和它的目标谁能给我一些关于如何设置我的身份提供者或者是否值得困难的建议?我希望控制我的信息和分发我的电子邮件地址以及拥有永久性身份,但如果标准不断变化那么它就不是永久性的.
不建议使用OpenID 2.0,直到今天,OpenID Foundation才批准了《OpenID 2.0到OpenID Connect迁移指南》。
我不是OpenID专家,但是请务必注意,OpenID Connect 与旧版本根本不同。特别是,它在OAuth之上运行,因此依赖方必须从服务提供商获取OAuth凭据。
有一些规范允许RP自动获取这些OAuth凭据(称为“ 动态客户端注册”),但是该规范被标记为“可选”,它在客户端库中不受广泛支持,我非常怀疑我们会看到许多应用程序实施动态客户端注册。
向OpenID Connect的迁移使用户和应用程序开发人员(更不用说较小的身份提供者)都失去了力量,而这一切都交给了大型的品牌服务提供商。因此,不幸的是,设置您自己的个人OpenID Provider的想法似乎不再是未来的证明。
如果您想设置自己的 OpenID 提供商,我可以建议您考虑两个可用的选项。它们都是 PHP 解决方案。
第一个是最容易实现的phpMyID,已被其所有者弃用,但它在GitHub上再次崛起。我昨天使用 PHP 5.6.8 快速测试了这一点。它只是两个 PHP 文件。
第二个称为SimpleID,是我目前正在使用的。我用它登录了许多网站,包括这个网站。
然而,OpenID Connect 也不是。我正在寻找解决方案,以便我可以升级(此搜索吸引了我到您的问题)。到目前为止,我找到的最好的候选者是Gluu,但它似乎是一个庞然大物,我还没有尝试过。
SimpleID 有一个Trac 票证 和一个开发分支来支持 OpenID Connect,但它似乎处于休眠状态。
我在搜索时发现的另一个有趣的事情是网络登录和IndieAuth。不是 OpenID,但仍然很有趣。
| 归档时间: |
|
| 查看次数: |
1457 次 |
| 最近记录: |