如何将现有网站(拥有庞大的用户群)作为openID提供商?

时间:2010-11-02 11:45:38

标签: openid provider

我想建立一个拥有庞大用户群的现有网站作为openID提供商。虽然我发现有很多关于这个主题的文章,但我可以看到所有文章都谈到指向一个现有的 openID提供商服务器,如Verisign,openID等。但我正在寻找这些,

  1. 设置自己的openID服务器
  2. 如何使现有网站成为openID提供商?
  3. 网站的现有用户如何将其现有ID用作openID?

    4. 提前致谢

4 个答案:

答案 0 :(得分:5)

OpenID协议位于here.您需要在疯狂之前解决一些重要细节。按重要性排序:

  1. 身份验证方案:您打算如何保护用户免受中间人攻击。 OpenID没有指定此详细信息,但可能会提供一些建议和想法。用户从其他网站退回到您的网站,因此您需要提供合理的保险,以确保他们所访问的网站真的属于您的网站。
  2. 隐私权政策:您打算如何让用户控制哪些帐户元数据将与其他网站共享。如果你分享一切,几个用户将会感到不安。如果你什么都不分享,你会给他们带来不便。查看MyOpenID提供商,了解如何管理它。
  3. 由用户控制的唯一的restful URL。例如,http://username.mysite.com。用户需要能够控制在该URL上显示的内容(如果不是他们)。

    4. 如果你不能提供这些,你不应该做openid。注意:在Developers page上,有一系列技术文档涵盖了协议的不同方面 - 其中一些是可选的:

    • OpenID身份验证
    • 简单注册
    • 属性交换
    • 提供商身份验证策略扩展

    这将是第一个寻求帮助的地方。

答案 1 :(得分:1)

您可以使用此resource

当我在PHP网站上实现openID时,这个link非常有帮助:

答案 2 :(得分:0)

请参阅OpenID Foundation网站上标题为“Become an OpenID Provider”的页面。它为开发人员提供software libaries

答案 3 :(得分:0)

您没有指定您的网站编码的语言,因此最好的方法是查看允许您运行身份服务器openid libraries的现有库。如果您使用的是php框架,那么大多数都有自己的模块(例如zend,symfony)。

相关问题
最新问题