OpenID, как разработать поставщика - программирование
Подтвердить что ты не робот

OpenID, как разработать поставщика

В настоящее время я разрабатываю некоторую инфраструктуру, и я реализовал свой собственный механизм аутентификации RESTful.

Теперь я имею в виду, что, может быть, мне не следует идти этим путем и использовать отраслевой стандарт, поэтому взаимодействие с моим проектом может быть тривиальным и понятным с точки зрения аутентификации и авторизации.

После проверки некоторых статей googling повсюду и чтения некоторых Q & A здесь, в Stackoverflow, я не нахожу, как быть провайдером OpenID - я не говорю об аутентификации пользователей, использующих Google, Windows Live, Facebook Connect и так далее, Я хочу разработать систему с поддержкой OpenID, поэтому, если кто-то захочет зарегистрироваться в моих сервисах, они будут делать в моем собственном домене.

На самом деле мой вопрос: может ли кто-либо стать провайдером OpenID и является ли DotNetOpenAuth библиотекой для разработки этого протокола в вашей собственной инфраструктуре?

Спасибо.

4b9b3361

ОТВЕТЫ

Ответ 1

Разработка провайдера OpenID как средства единого входа (единого входа) в кольце организаций веб-сайтов - очень правильный сценарий. DotNetOpenAuth поставляется с двумя образцовыми веб-сайтами (Провайдером и Стороной-оппонентом), которые демонстрируют отношения с одним знаком. Они называются OpenIdWebRingSsoProvider и OpenIdWebRingSsoRelyingParty.

Пожалуйста, не пытайтесь самостоятельно реализовать OpenID самостоятельно, чем вы сами реализуете SSL. Получение безопасности и совместимости OpenID в правильном режиме занимает очень много времени и глубокий уровень знаний о доменах. DotNetOpenAuth, в частности, дает вам программный доступ, чтобы делать все, что вы хотели бы с помощью OpenID, и, поскольку он свободен, трудно ошибиться.

Раскрытие информации: Я разработчик за DotNetOpenAuth.

Ответ 2

Собственно, мой вопрос: может ли кто-либо стать провайдером OpenID и является ли DotNetOpenAuth библиотекой для разработки этого протокола в вашей собственной инфраструктуре?

если вы думаете, что можете это сделать, вы можете следовать этому:

Наконец, и самое сложное, реализует пользовательскую поддержку OpenID в ваших программах и средствах управления учетными записями. Хотя этот подход, конечно же, обеспечивает максимальную степень контроля над пользовательским интерфейсом, он также является наиболее рискованным и только для разработчиков, имеющих опыт работы с веб-безопасностью. Начните с просмотра спецификаций и документации.

Но мой вопрос всегда будет:

Почему еще один провайдер? Facebook, Google, MyOpenID,... уже есть, и с ними много пользователей (даже без них) зная) логин OpenID...

StackExchange является провайдером OpenID с тех пор, но... так много пользователей пересекают платформу StackExchange. Вы разрабатываете такое большое сообщество, поэтому будет разумно создавать и внедрять своего собственного провайдера?