Questions tagged «openid»

5
OpenID真的那么糟糕吗?
我在Quora上看到了这个问题,很多人似乎都同意OpenID不好,甚至可以说: OpenID是我一生中见过的最糟糕的“解决方案”,这个问题大多数人并没有 然后,我看到涉及该问题的文章和推文说OpenID丢失了,Facebook赢了。 这是可悲的阅读,因为我很喜欢的OpenID(或至少它的设计思想)。我真的讨厌再为页面输入另一个登录名/密码(无论如何我都会忘记的)-这对我来说是一个非常严重的问题,我知道很多人都遇到同样的问题。因此,我认为OpenId是一个很好的解决方案,但是我不确定。 所以问题是我还是应该去实施OpenID还是不值得?从用户角度来看,最可靠,最方便的方法是识别和认证用户?

4
我应该如何构建RESTful Web服务以使用第三方(即Google,Facebook,Twitter)进行身份验证?
对于我的工作,我们有一个不错的RESTful Web服务,我们已经建立了该服务,用于驱动我们拥有的几个网站。基本上,Web服务使您可以创建和使用支持凭单,并且网站负责前端。任何网络服务请求都使用auth标头,我们使用该标头来验证用户及其每次呼叫的密码。 今年,我们正在寻求扩展登录选项,以便网站上的用户可以通过Google,Twitter和Facebook(可能还有其他)登录。但是,我在弄清楚如何设计该结构方面很麻烦,因此Web服务可以使用第三方身份验证提供程序来确保用户就是他们所说的。是否有最佳实践来做到这一点? 当前,我们正在考虑让网站处理用户本身的身份验证,然后使用一个新的setSessionId调用来将其当前会话注册到Webservice后端。对Web服务的每个其他请求都将传递该sessionId并将对其进行验证。这些看起来还可以,但是我的内心深处感到我没有考虑透彻,所有浏览和阅读oauth和openid规范的论坛都让我更加困惑。有什么技巧可以解决这个问题吗?
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.