我想知道我是否可以更改我的开放ID网址:
www.abc.com/username
到
www.pqr.com/username
虽然依赖方仍然认为我是同一个用户?
甚至说:
www.abc.com/something/username
到
www.abc.com/somethingelse/username
我直觉地认为这是不可能的,因为如果是的话,任何人都有可能欺骗别人的身份。
此外,Open ID是否指定依赖方应使用哪些字段来确保用户身份的安全确定?例如,我希望它能够提供由Open ID服务器发回的用户名/电子邮件地址提供的URL。
答案 0 :(得分:0)
此答案假设您尝试使用重定向到同一OpenID页面的两个不同URL进行登录。
我不知道是否可以为同一个登录使用两个不同的URL,因为我不确定OpenID中继的唯一可识别信息。 Stack Overflow目前不允许这样做:指向同一OpenID门户的不同URL将以不同方式进行身份验证。
假设OpenID为每个帐户而不仅仅是每个URL发送唯一信息,则应该可以交换URL而不会丢失任何安全性。
这不会带来安全风险,因为相同的OpenID门户仍然会执行身份验证,需要正确的用户才能登录。您将在这些页面上使用的OpenID委派仅重定向到正确的OpenID身份验证门户:
<link rel="openid.server" href="http://www.myopenid.com/server" />
<link rel="openid.delegate" href="http://YOUROPENID.myopenid.com/" />
如果您使用OpenID网址为您无法完全控制的网页识别帐户,显然所有安全措施都会丢失。