如何在Ubuntu中设置OpenID提供程序(服务器)？

Question

我想使用OpenID登录Stack Overflow,但我想我已经建立了自己的OpenID提供程序,只是因为它更难:)你如何在Ubuntu中这样做？

编辑:用正确的术语OpenID提供者替换'服务器'(根据维基百科,身份提供者也是正确的).

Answer 1

您还可以考虑将自己的站点设置为另一个OpenID提供程序的委托.这样,您可以使用自己的自定义URL,但不必担心已提到的安全性和维护.但是,它并不是很难,所以它可能不符合您的标准:)

例如,如果您使用ClaimID作为OpenID提供程序,则可以将此HTML代码段添加到所需OpenID URL的页面中:

<link rel="openid.server" href="http://openid.claimid.com/server" />
<link rel="openid.delegate" href="http://openid.claimid.com/USERNAME" />

因此,当OpenID客户端访问您的URL时,他们会将自己"重定向"到实际的提供者.

Answer 2

我实际上已经这样做了(使用phpMyID设置我自己的服务器).它非常简单,效果很好.令我烦恼的一件事是使用HTML重定向而不是HTTP.我根据phpMyID论坛中获得的一些信息手动更改了它.

但是,我在此期间已切换到myOpenId.滚动自己的提供商很有趣,但游戏却不安全!有两个问题:

• 更一般地说,你必须按照信仰行事.phpMyID很棒,但它是在某人的业余时间开发的.其中可能存在许多未被发现的安全漏洞 - 过去也有一些漏洞.虽然这当然适用于所有与安全相关的软件,但我相信在业余时间开发的软件可能会更严重,特别是因为我的拙见认为代码远非完美.
• 其次,OpenID非常容易受到屏幕抓取和模拟界面的影响.攻击者很容易模仿phpMyID接口来获取另一个站点的凭据.myOpenId为这个问题提供了两个非常重要的解决方案.
  • 第一个是它使用嵌入在登录页面中的cookie存储图片.如果有人对myOpenId登录页面进行筛选,则会丢失此图片,并且可以轻松识别伪造.
  • 其次,myOpenId支持使用可以安装在Web浏览器中的强签名证书登录.

我仍然使用Yadis将phpMyID设置为替代提供程序,但我不会将其用作我不信任的网站上的登录.

无论如何,请阅读Sam Ruby的教程!

Answer 3

我个人使用phpMyID只是为了StackOverflow.这是一个简单的双文件PHP脚本,可以放在子域上.当然,它并不像安装.deb那么容易,但由于OpenID完全依赖于HTTP,我不确定安装自包含服务器是否明智......