我可以更改我的开放ID URL更改吗?

时间:2010-05-26 05:29:33

标签: openid

我想知道我是否可以更改我的开放ID网址:

  

www.abc.com/username

  

www.pqr.com/username

虽然依赖方仍然认为我是同一个用户?

甚至说:

  

www.abc.com/something/username

  

www.abc.com/somethingelse/username

我直觉地认为这是不可能的,因为如果是的话,任何人都有可能欺骗别人的身份。

此外,Open ID是否指定依赖方应使用哪些字段来确保用户身份的安全确定?例如,我希望它能够提供由Open ID服务器发回的用户名/电子邮件地址提供的URL。

1 个答案:

答案 0 :(得分:0)

此答案假设您尝试使用重定向到同一OpenID页面的两个不同URL进行登录。

我不知道是否可以为同一个登录使用两个不同的URL,因为我不确定OpenID中继的唯一可识别信息。 Stack Overflow目前不允许这样做:指向同一OpenID门户的不同URL将以不同方式进行身份验证。

假设OpenID为每个帐户而不仅仅是每个URL发送唯一信息,则应该可以交换URL而不会丢失任何安全性。

这不会带来安全风险,因为相同的OpenID门户仍然会执行身份验证,需要正确的用户才能登录。您将在这些页面上使用的OpenID委派仅重定向到正确的OpenID身份验证门户:

<link rel="openid.server" href="http://www.myopenid.com/server" /> 
<link rel="openid.delegate" href="http://YOUROPENID.myopenid.com/" /> 

如果您使用OpenID网址为您无法完全控制的网页识别帐户,显然所有安全措施都会丢失。