我最近问了一个被关闭的问题。
https://stackoverflow.com/questions/3827349/how-to-use-one-openid-across-multiple-domains-closed
我甚至没有时间纠正自己。有人误解了它,改变了标题,其他人认为它不是相关的并且关闭它。 :(
问题在于Google OpenID系统。他们是安全怪人。这很好。但是当我们使用他们的OpenID系统时,他们会为同一个用户提供不同的唯一联合身份识别网址,但不同的域名。即如果我使用Google openID登录meta.stackoverflow.com,然后使用Google OpenID登录到something.com,他们两个将不会拥有我自己的唯一标识符。所以,当两个域合并时,他们无法跨域识别同一个用户。要么他们必须使用他们的电子邮件ID或一些额外的信息。我想知道在openID中使用其他一些信息是否足够安全?我读到,除了唯一标识符(即昵称,电子邮件,dob等)之外的任何内容对于openID都不够安全,我们不应该使用它来随意使用。
答案 0 :(得分:3)
他们使用的是通用域,而不是使用不同的域。这解释了一切。
http://blog.stackoverflow.com/2010/09/global-network-auto-login/
关于它的博文。
:)