Questions tagged «openid»

OpenID是一个开放标准,描述了如何以分散方式对用户进行身份验证。它允许用户使用现有帐户登录多个网站,而无需创建新密码。


6
Django OpenID的最佳解决方案是什么?[关闭]
已关闭。这个问题是基于观点的。它当前不接受答案。 想改善这个问题吗?更新问题,以便通过编辑此帖子以事实和引文回答。 6年前关闭。 改善这个问题 请注意:这是一个古老的问题,带有古老的答案。现在,大多数链接的应用程序都不再需要维护。这些天来,大多数人似乎使用django-allauth或python-social-auth。为了后代的缘故,下面将完整保留原始问题。 至少有六打Django应用程序为Django提供OpenID身份验证: django-openid django-openid-auth 另一个django-openid-auth,似乎已经死了 django-authopenid django-socialauth(还提供Twitter和Facebook帐户的身份验证) django-socialregistration(也具有Facebook和Twitter身份验证) django-openid-consumer,是Simon Willison最初的django-openid的一个分支。似乎比完整的注册工作流程更适合简单的博客评论 django-social-auth 我和其中几个一起玩。西蒙·威利森(Simon Willison)的django-openid给人留下了深刻的印象,但由于他处于Djangoland趋势设定的最前沿,所以有时我很难理解他的趋势(例如django-openid中的整个动态urlpatterns系统)。而且,我无法登录才能与Google一起使用。 django-authopenid给人很好的印象,并且似乎与django-registration具有良好的集成。django-socialauth和django-socialregistration支持Twitter和Facebook,这绝对是一个加号。谁知道Facebook是否以及何时开始成为OpenID提供者...?但是,socialauth似乎也有一些问题。 那么,最好的OpenID应用程序是什么?请分享任何正面(和负面)经验。谢谢!
256 python  django  openid 

7
合并多个用户帐户的体系结构
好的,我有一个网站,您可以在此注册自己并登录。您也可以使用您的Facebook,Twitter或linkedin帐户登录。 用户只能注册一个帐户,这一点很重要。因此,如果用户使用不同的方法登录,我想合并他们的帐户。解决此问题的最佳解决方案是什么? 例如,用户使用他的Facebook帐户登录。我使用这些数据自动为他注册一个帐户。我应该发送包含我们网站用户名和密码的电子邮件吗?(如果使用Facebook的政策可以的话)。我应该给他们第二个屏幕,他们可以在其中输入用户名和密码吗?但这不是用您的Facebook帐户登录的想法。它应该简化您的参与程序。 用户也有可能在我们的网站上注册了自己,并且下次他使用自己的Twitter帐户登录时。如何将这两个帐户合并为一个?最好的方法是什么? 所以基本上我的问题是:用户有4种不同的方式成为我们网站的成员。如果用户决定使用多种方式,如何确保所有这四种方式仅创建一个帐户?确保它不会对用户本人造成麻烦的最佳流程是什么? 编辑: 我问了这个问题3年后,我在一系列文章中给出了答案:https : //www.peternijssen.nl/social-network-authentication-setup/ https://www.peternijssen.nl/social- network-authentication-google / https://www.peternijssen.nl/social-network-authentication-merging-accounts/ https://www.peternijssen.nl/social-network-authentication-twitter-facebook/


2
使用OAuth保护我的REST API,同时仍然允许通过第三方OAuth提供程序进行身份验证(使用DotNetOpenAuth)
我有一个带有简单REST API的产品,因此该产品的用户可以直接与该产品的功能集成,而无需使用我的Web用户界面。 最近,我吸引了许多第三方的兴趣,他们希望将其桌面客户端与API集成在一起,以允许我的产品的用户使用该第三方应用程序访问其数据。 我已经看到要使用Twitter的应用程序通过Twitter托管的登录页面进行身份验证,该登录页面授予特定的应用程序访问该用户数据的权限。单击“允许”或“拒绝”按钮,身份验证过程完成。Facebook尽我所能使用相同的机制。 经过进一步研究,这似乎是在使用OAuth,并且由于我的API基于.Net,所以我认为我应该使用DotNetOpenAuth并提供类似的机制。不幸的是,样本很少被记录(如果有的话),而我在网上可以找到的唯一教程似乎集中在帮助您为用户提供登录机制,以便他们可以使用第三方提供商登录到您的网站。 我真正想做的是让我的REST API处理我的Web应用程序的所有核心身份验证和业务逻辑,并且实际上,我的Web应用程序本质上是另一个仅通过OAuth使用API​​的应用程序。用户将直接使用其用户名和密码或通过第三方提供商(例如MyOpenID或Facebook)在网站上进行身份验证,然后网站将以某种方式使用返回的令牌对REST API进行身份验证。 基本上,我需要我的API才能以某种方式托管OAuth服务,但也需要用户使用第三方OAuth服务。我忍不住想,我对OAuth的掌握不足,无法决定我是否使事情变得过于复杂,或者我试图做的事是做事的好坏。 有人可以至少给我提供我需要采取的步骤的广泛概述,或者我应该怎么看才能实现这一目标?还是让我指点一些教程?还是高估我的建议,并告诉我我正在(架构上)解决所有错误?


6
在哪里可以找到OpenID提供程序URL列表?[关闭]
关闭。此问题不符合堆栈溢出准则。它当前不接受答案。 想改善这个问题吗?更新问题,使其成为Stack Overflow 的主题。 2天前关闭。 改善这个问题 我已经在网站上实现了OpenID,但很难找到OpenID提供程序URL的列表。我以为这很容易找到,但是我已经在网上搜寻了,但发现的却很少,主要是偶然的。 是否有资源列出可用的提供程序及其身份验证URL? 编辑:这是我到目前为止发现的。我还没有尝试全部,所以请让我知道它们是否有误。 StackExchange https://openid.stackexchange.com Google https://www.google.com/accounts/o8/id-2014年 5月弃用-2015年4月关闭 雅虎 https://me.yahoo.com Flickr http://www.flickr.com/username AOL http://openid.aol.com/username Blogspot https://www.blogspot.com/ LiveJournal http://username.livejournal.com/ WordPress的 https://username.wordpress.com/ VerisignLabs https://pip.verisignlabs.com/-2016年 9月关闭 MyOpenID https://www.myopenid.com/-将于2014年2月关闭 MyVidoop https://myvidoop.com/ Technorati https://technorati.com/people/technorati/username/ 贝宝 https://www.x.com/developers/paypal/documentation-tools/quick-start-guides/standard-openid-integration-paypal-access

3
使用Facebook进行身份验证的网站的REST API
我们有一个网站,使用该网站登录和验证自己身份的唯一方法是使用Facebook(这不是我的选择)。首次登录Facebook时,会自动为您创建一个帐户。 现在,我们想为我们的网站创建一个iPhone应用程序,并为其他人创建一个公共API以使用我们的服务。 这个问题是关于如何通过app / API向我们的网站进行身份验证的,分为两个部分: 从API到仅使用Facebook OAuth作为身份验证方法的网站处理REST身份验证的正确方法是什么? 我已经阅读并研究了很多有关REST API身份验证的标准方法。我们不能使用基于HTTPS的基本身份验证之类的方法,因为这样的用户没有凭据。喜欢的东西,这似乎是仅适用于使用API验证的应用程序。 目前,我认为最好的方法是您点击我们API上的/ authorize端点,它重定向到Facebook OAuth,然后重定向回该站点并提供一个“令牌”,API的用户可以使用该令牌来认证后续要求。 对于我们创建的官方应用程序,我们不一定需要以相同的方式使用公共API。与我们的网站交谈并验证用户身份的最佳方法是什么? 我了解(我认为)如何使用API​​(公共)密钥和秘密(私有)密钥对使用我们的API的第三方应用程序进行身份验证。但是,当要验证使用该应用程序的用户时,当我们唯一必须验证用户身份的方法是Facebook时,我对如何进行验证感到困惑。 我感觉好像缺少了很明显的东西,或者不完全了解公共REST API的工作方式,因此,我们将不胜感激任何建议和帮助。


By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.