我正在使用open id对我的应用程序进行身份验证。而且我正在使用客户端的开放ID来识别它们。但我发现,随着时间的推移,开放式的uris会发生变化。它通常还是关于提供商的开放id配置?
答案 0 :(得分:4)
嗯,您可能正在处理三种OpenID: 具有委派身份的OpenID。在这种情况下,用户有一些他们用作OpenID的URL,但它本身不是OpenID端点。它只是指向一个端点。这允许他们使用自己的标识符作为OpenID,并随意更改OpenID提供程序。从这个意义上说,OpenID将会改变,但不会改变用户用来识别自己的内容。
第二个是普通的OpenID端点。这些是不变的,根本不应该改变。
第三种是所谓的有向身份。在这种情况下,用户不会为您提供OpenID端点,而只是告诉您他们的OpenID提供者是谁。然后,他们的提供商将为您的站点特定的用户生成OpenID端点。当用户访问不同的站点时,提供者将为他们提供不同的标识符。这样做是为了通过查看谁使用什么标识符登录来无法跨站点跟踪他们的互联网使用。
这是第三种类型可能会给你带来麻烦。如果所有这些用户突然拥有新的OpenID网址,那是因为他们的提供商认为他们正在连接到其他网站。因此,如果您的网址已更改,那么提供商会生成这些PPID的网址。
答案 1 :(得分:0)
通常,OpenID URL会随着时间的推移而保持不变。如果它正在改变那么那就是你的OpenID提供商选择做的事情。
我自己使用PureID(并自己托管)并且我根本不更改我的OpenID URL,虽然我可能会选择将来这样做,这将是我的选择。