OpenID Çıkış.

4 Cevap php

http://stackoverflow.com/questions/1385082/openid-how-do-you-logout: Bu soruyla başladı

OK. So OpenID does not have single logout.
I can see the uses but there are some situations that worry me:

Single signon on is great for mobile devices and your personal computer.
You sign on once and probably never need to sign out again (just authenticating with new sites as you go).

Ben bir ortak bilgisayar (havaalanı, hatta bir iş bilgisayar) duyuyorum ama eğer bu bir sorundur.

Ben OpenID kullanarak bir web sitesine oturum açtığınızda iki farklı yerlere imza atıyorum ve bu açık değildir. Ben bir web sitesi üzerine imzalamak (gmail hesabınızı kullanarak örneğin StackOverflow) ama aynı zamanda ben sadece gmail (OpenID Sağlayıcı) içine imzaladı.

Ben stackoverflow oturumunuzu kapattığınızda hala gmail (OpenID Sağlayıcı) içine singed duyuyorum.

Ben gmail ile kimlik doğrulaması zaman ben sadece doğrulamak istiyorum gmail giriş yapmasını istemiyorum.

Bu etrafında bir hack çıkış akış aynı zamanda gmail üzerinden bana oturum var, ama son yazı üzerine belirtildiği gibi, ben stackoverflow oturumu eğer ben ille ben evde yaşıyorum eğer gmail ikis istemiyorum.

So the question really is:
Is there a way to authenticate with these OpenID providers without logging on.

Eğer ile doğrulanmış OpenID sağlayıcısı ikis zaman yığın taşması gibi hatta siteler, onlar size oturum değilsiniz çünkü. Eğer gmail hesabınız varsa Stackoverflow oturum ise etkilemeden tüm gün dışarı oturum açabilir ve

4 Cevap

İnsanlar görünüşe göre, söz konusu soruyu görmek için başarısız, bu yüzden sadece netlik için burada tekrarlamak (ve bir soru işareti)

Oturum olmadan bu OpenID sağlayıcıları ile kimlik doğrulaması için bir yolu var mı?

Ben bu sorunun cevabı "hayır" olduğuna inanıyoruz (blowdart tertip eder gibi).

Protokolü desteklemiyorsa (ve değil) bitirdiniz sonra bir kez silme, tüm çerezleri kenara, burada yapabileceğimiz bir şey varsa, hangi sağlayıcınız içine günlükleri çerez ve olanları temizleyin olacağını Seni hizmetleri içine açın.

Bir kenara bir OpenID sağlayıcısı kalıcı bir tanımlama bilgisi, ya da OpenID hesabına giriş tutar hatta bir oturum tanımlama sağlamak için yok gibi, kendisi için bir kez kimlik doğrulaması olabilir, sonra jeton itibaren kimlik gönderdi. Eğer OpenID kullandığınızda Gmail'e oturum olma konusunda endişeli iseniz o zaman başka bir OpenID sağlayıcısı seçin.

Ama bu nasıl bir soru?

Kısa cevap, makul bir OpenID sağlayıcısı seçerek, uygulamada, evet.

Uzun cevabı, bu kendini OpenID değil, OpenID sağlayıcısı hakkında bir soru olmasıdır.

OpenID only kimlik doğrulaması yapar. Oturum desteği (ve böyle günlük veya çıkış gibi ilgili kavramlar) OpenID spec dışında.

OpenID sağlayıcı sizin için bir oturum (muhtemelen bir tarayıcı çerez ile) devam edebilir. Eğer ("stackoverflow.com giriş yaparken beni hatırla") işaret olmadıkça herhangi bir makul kuruluşu bu yapmayacağım.

(Örneğin StackOverflow gibi) OpenID tüketici de sizin için bir oturumu tutabilir. Orada bu konuda yapabileceği bir şey değildir, ama bu 3. parti ya da doğrudan olsun, herhangi bir kimlik doğrulama şeması için geçerlidir.

OpenID 3. parti yönleri iyi tasarlanmış olduğundan, bu, sizin iddia kimlik olarak bir HTML sayfası kullanarak, henüz daha makul bir sağlayıcı seçerek, ya da tarafından, pratikte giriş önlemek için kolay bir sağlayıcıya hangi delegeler hangi yapabilirsiniz Eğer geçiş karar değiştirmek.

Sağlayıcı kendileri için bir oturum açma oturumu oluşturmak gerekiyorsa OpenID belirtmek değil ama hemen hemen hepsi yok. Yani sadece OP bir oturumu bırakmadan RP doğrulamak için hiçbir seçeneği yoktur.

Eğer gerçekten bir oturumu bırakmadan doğrulamak istiyorsanız, diğer protokoller ile yapabilirsiniz. Hemen her OP kullanıcı adı / şifre ile giriş için özel bir protokol sağlar. Örneğin, Google ClientAuth vardır ve AOL directLogin vardır. Bu yüzden şifre anti-pattern denir. Sitenizde Google şifrenizi toplamak çünkü bazı gizlilik endişeleri yaratmaktadır. Ben yine de tavsiye etmiyorum.

etiketler