0
私は主張された識別子を調べていましたが、明らかにsomeprovidersの問題があるようです。アカウントのメールアドレスなどの属性交換リクエストはどうですか?それはいい選択肢でしょうか?OpenIDでリターンユーザを確認する良い方法はありますか?
アドバイスありがとうございました。
私は主張された識別子を調べていましたが、明らかにsomeprovidersの問題があるようです。アカウントのメールアドレスなどの属性交換リクエストはどうですか?それはいい選択肢でしょうか?OpenIDでリターンユーザを確認する良い方法はありますか?
アドバイスありがとうございました。
「返品ユーザを確認する」とは、ユーザがあなたのアカウントに戻ってログインしたときに検出するという意味ですか?
属性交換データはオプションであり、簡単に変更できます。したがって、アカウントのセキュリティにリモートで関係するものは信頼できません。
GoogleのOpenID識別子はドメインごとに一意です。回避策は、認証に単一のドメインを使用することです。複数のドメインがあるとします。ドメインが1つしかない場合は、問題はありません。
Googleはアカウントを電子メール(gmail)アドレスに固定的にバインドすると想定してはいけません。なぜなら、そうではないからではなく、単に交換が意味するものではないからです。 – Hamster
@Hamster私はGoogleが一意のユーザーに電子メールアドレスを永久にバインドすると思います.Googleの場合は、電子メールアドレスを一意の識別子として使用できます。まあ、少なくとも私は覚えている限り、どこかでこれを読んだことがありますが、私はどこを覚えていません。 - しかし、ほとんどの?一部?他のOpenIDプロバイダでは、電子メールアドレスやその他のユーザ提供情報を信頼できません。 – KajMagnus