我们正在使用来自提供商的API;在他们的下一个版本中,他们将提供OpenId服务器,但大多数用户正在使用他们的桌面应用程序。我们正在构建的其他网站将从此应用程序打开,我们应该与openid连接以访问存储在此提供程序中的资源。
如果用户已经使用桌面进行身份验证,我仍然不明白这将如何工作,他们是否必须在其他时间进行身份验证?如果他们关闭浏览器并重新打开它会发生什么,他们是否必须再次执行此操作?
答案 0 :(得分:5)
OpenID和桌面应用完全完全不兼容。您无法使用OpenID保护桌面应用。
看看OAuth。它可以在有或没有OpenID的情况下工作,但OAuth就是授权包括桌面应用在内的应用程序访问网络资源。
答案 1 :(得分:1)
我认为答案是“这取决于”。对于关闭并重新打开的浏览器问题,这取决于您的网站是使用会话cookie还是持久性cookie来验证请求。
但是对于使用身份验证的桌面客户端然后打开浏览器,您必须向提供商询问更多详细信息。我可以想象如何做到这两种结果。