我最近编写了一个应用程序,它依赖OpenID进行身份验证。现在很多Web应用程序都转向OpenID,只要它们已经拥有用户ID /密码身份验证方案,而OpenID只是一个附加组件。由于我的应用程序是一个新应用程序,我认为基于用户ID /密码编写单独的身份验证机制是没有意义的,因为我可以完全依赖OpenID进行所有身份验证。
但是,确实如此,一旦我向客户提交申请,她就会问“好吧,我们如何创建用户帐户,并重置密码”?从概念上讲,如果用户尚未拥有OpenID,她不想让用户创建自己的OpenID。
我对此有一个预先做出的回应,那就是:“你总是可以运行自己的OpenID服务器”。我想我没有过多考虑这个答案,因为OpenID服务器的许多实现都非常原始,需要大量的工作才能在生产中运行。
所以,我的问题是:这里的任何人都有运行私有OpenID服务器的经验,纯粹是为了验证她自己的用户。以下是我正在寻找支持开箱即用的功能:
答案 0 :(得分:2)
这并没有直接回答他们的问题,但有多少人在互联网上并没有雅虎,Flickr,AIM,WordPress,Myspace,谷歌或MSN的帐户?他们都是OpenID提供商。
我认为,对于没有使用这些服务的'净人口中的微小百分比,只需将它们指向Vidoop或MyOpenID,并让他们与已经拥有安全基础设施的人开户。
答案 1 :(得分:1)
这是我最初的想法...但该申请适用于非互联网极客类型的用户,因此期望他们可能会或可能不会有上述任何帐户。
另一件事是:当Yahoo(例如)没有时,MyOpenID会为您提供一个整洁,漂亮的URL。即使您知道一个人拥有雅虎帐户,您也不能只使用username.yahoo.com。谷歌是一回事 - 你必须首先使用你的谷歌帐户来激活一个blogspot帐户,然后然后你有一个OpenID,它可能或许多与你的gogle ID无关。所以,如果你有一个用户列表,甚至 if 你知道他们都在google或yahoo上 - 即便如此你也不能对他们的OpenID网址做出假设
答案 2 :(得分:0)
我在我自己的应用程序中使用OpenID,但如果我要去客户并提出有关密码和内容的问题,我可能只是告诉他们供应商会为他们处理。如果他们不喜欢这个想法,我会向他们收取设置会员制度所需的额外时间。这样你可以收取更多费用,而且你有一个满意的客户。我不认为公众会在未来几年内参与OpenId。
答案 3 :(得分:0)
准备使用框架。 你只需要把它们放在一起。这可以快速完成。
你没有写过你的平台,但如果你想使用php,那么看一下“zend framework”或“php openid”