我想编写一个JS应用程序,它将使用openid对用户进行身份验证。它将完成它的所有工作,然后将效果传递给某些父webapp。这里的问题是我不想使用任何类型的服务器 - 只是本地JS发送消息重定向和东西。我知道这很奇怪,但我写的应用程序是非常具体的并且需要它。所以问题是: - 它可能吗? - 有没有现成的解决方案? 如果不可能的话,你能告诉我它会在什么时候失败吗?我已阅读OpenID规范,但我找不到这一点。
答案 0 :(得分:5)
是的,它应该是完全可能的。
这里没有什么可以阻止你这样做,除了它有点不正统并且完全没有安全性,就像任何纯粹的客户端登录系统一样。