openid - 当标识符中没有用户名时,如何识别 OpenID 用户名?

标签 openid google-openid

我正在尝试在我的网站上实现 openID 并通读类似 Plaxo和关于 SO 的问题。我目前能够使用这些库对我的用户进行身份验证。但我注意到有些供应商喜欢

  • 谷歌:https://www.google.com/accounts/o8/id
  • 雅虎:https://me.yahoo.com

    • 我正在尝试实现一个类似于 Plaxo 的系统,在那里我将拥有多对一的帐户关系。但是如何使用上述 openID url 来区分用户?我什至看到分别拥有 google 和 google 个人资料。那么,在用户不提供用户名或者我应该说唯一的 openID 的情况下,他们如何识别用户?

    最佳答案

    OpenID 并非旨在在提供程序上公开用户的“用户名”。您将获得一个经过验证的 URL 作为其身份,但该 URL 应被视为不透明字符串。

    如果您需要,那么您需要手动提示用户或使用属性交换(这两个都不安全,顺便说一句)。

    关于openid - 当标识符中没有用户名时,如何识别 OpenID 用户名?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4883043/

    上一篇:mercurial - 了解 Mercurial 分支

    下一篇:unit-testing - boost 测试无输出

    相关文章:

    c# - Openid 显示提供商的图像

    oauth-2.0 - 在我的网站上使用 Google 登录,如何让用户退出?

    openid - 如何从 Google 访问头像?

    java - 如何使用java从OpenID + OAuth的请求 token 获取访问 token

    c# - AuthenticationResult.IsSuccessful 开始为 google 返回 false

    android - 谷歌 openID 登录集成

    python - 在Google App Engine中寻找与python混合使用的openid + oauth混合的良好示例/模板

    Azure AD 元数据和用户信息不支持 CORS

    android - Android 上的 OpenId

    javascript - Google OpenID - 如何在 javascript 中使用 checkid_immediate?

    ©2024 IT工具网  联系我们