Questions tagged «openid»

我在Quora上看到了这个问题，很多人似乎都同意OpenID不好，甚至可以说： OpenID是我一生中见过的最糟糕的“解决方案”，这个问题大多数人并没有 然后，我看到涉及该问题的文章和推文说OpenID丢失了，Facebook赢了。 这是可悲的阅读，因为我很喜欢的OpenID（或至少它的设计思想）。我真的讨厌再为页面输入另一个登录名/密码（无论如何我都会忘记的）-这对我来说是一个非常严重的问题，我知道很多人都遇到同样的问题。因此，我认为OpenId是一个很好的解决方案，但是我不确定。 所以问题是我还是应该去实施OpenID还是不值得？从用户角度来看，最可靠，最方便的方法是识别和认证用户？

31 openid  user-experience 

对于我的工作，我们有一个不错的RESTful Web服务，我们已经建立了该服务，用于驱动我们拥有的几个网站。基本上，Web服务使您可以创建和使用支持凭单，并且网站负责前端。任何网络服务请求都使用auth标头，我们使用该标头来验证用户及其每次呼叫的密码。 今年，我们正在寻求扩展登录选项，以便网站上的用户可以通过Google，Twitter和Facebook（可能还有其他）登录。但是，我在弄清楚如何设计该结构方面很麻烦，因此Web服务可以使用第三方身份验证提供程序来确保用户就是他们所说的。是否有最佳实践来做到这一点？ 当前，我们正在考虑让网站处理用户本身的身份验证，然后使用一个新的setSessionId调用来将其当前会话注册到Webservice后端。对Web服务的每个其他请求都将传递该sessionId并将对其进行验证。这些看起来还可以，但是我的内心深处感到我没有考虑透彻，所有浏览和阅读oauth和openid规范的论坛都让我更加困惑。有什么技巧可以解决这个问题吗？

25 web-services  rest  authentication  oauth  openid