1
私はOpenIdとFacebook Connectを使用して、ユーザーが自分のウェブサイトで自分自身を識別できるようにしています。OpenId 'PAPE相当のFacebookブック接続
(OpenIdの変更のような)敏感な操作では、OpenIdプロバイダ(http://openid.net/specs/openid-provider-authentication-policy-extension-1_0-01.html)のPAPE拡張子にオプションmax_auth_age=0を使用しています。
私が避けたいのは、誰かが公開しているコンピュータ上のFacebookにセッションを開いてもらえれば、私のウェブサイトには何の損害を与えることもできないということです。
PAPEは許可しますが、Facebookの接続はどうすればできますか? Facebookからユーザーをログアウトしてから再度ログインするように尋ねるのは避けてください...
2007年のドラフトとGoogleがそれをサポートしているという事実から、私はそれがOpenIdの一部だと思った。だから、基本的にOpenId特化の一部ではないのですか? –
Facebookについて聞いていると思った。 FacebookはOpenIDをまったくサポートしていないので、PAPEがOpenIDの一部であるかどうかは関係ありません(しかし、それはいつもと同じです:プロバイダー(OpenID *の提供者)が提供する拡張子)。 –
はい私はPAPEのための同等のために、Facebookについて尋ねていました。私はそれがOpenIdではないことを知っています。しかし、それはそれが提供されるかもしれない(または提供されない)単なる延長であることを知るためにはまだinterrestingです。 –