关于OpenId
在我的blog系统还是2.0版本的时候我已经加入了OpenId的功能,貌似最近很久都没有搞过我的blog了。
加入了国内貌似目前唯一一个主要讨论OpenId的群之后,遇见了一个让Discuz!支持OpenId的哥们,聊了不少,现在摘要一些内容列在最后。
在OpenId downtime这里讨论的OpenId服务down之后的几种解决方式:
1.是否提供备份站点,或者说是否有主url之外的备份url作为验证之用,以及这时候产生的验证安全问题。
2.允许主OpenId服务器提供约定的分流方式。注:这种分流不是备份分流,而是日常使用的时候的正常分流。
3.选择足够专业稳定可信的OpenID服务商来给自己提供服务。减少down掉的可能性。
4.鼓励用户进行多点的OpenId行为,这样会增加用户使用的成本。
5.还有有人提高feedback的另类处理,讲的不是很详细,没有看明白。
以上的1、2点在目前协议下无法支持;3、4是消极处理方式。
但是如果稍微更改OpenId的协议或许可以做的更好,但是会违背OpenId的初衷。目前最好的解决方式就是不去考虑这个问题,不去解决。
花时间保证主服务器的稳定运行上。
整理的聊天记录
水水:
在openid主服务器挂了的情况下 如何保证用户验证周树群:
据说暂时在协议上没有办法,最近看有人在邮件列表里讨论了这个问题。有人提出不要把蛋放在一个篮子里~比如openid4discuz我就准备让多个openid和一个discuz account绑在一起,当然那要到明年~水水:
我看了openid的协议 这个问题没法避免,我有一个域名级别的方式解决 但是不好。特来请求高见啊周树群:
end user又不一定能够控制openid provider的域名。所以1要选择好的OP,二不要把蛋放在同一个篮子里,我想。水水:
二不要把蛋放在同一个篮子里,我想。这样的话 又增加了用户使用的成本,貌似违背了openid的初衷
周树群:
http://openid.net/pipermail/general/2007-December/003751.html 有人讨论过,你也可以去参加参加。水水:
我来研究下周树群:
如果google的账号服务器或者微软的以前的那个所谓的passport服务器,或者百度的passport服务器坏了,那么基本上它内部的那些服务都不能用了。现在openid会扩张到整个互联网了,呵呵。说不定下次协议里面会增加一个openid2.provider.backup这样的元素,哈哈。水水:
也是 一个用来运营的openid down之后,目前还只能找为什么会down掉,就目前OpenId的协议本身还无法解决。
我落后了
今天才知道OpenID
我也落后了…
前几天才知道这玩意儿 常识性了解…
我更落后了,到现在还不知道 🙁
我现在才知道,各位有没有现成的openid。aspx.net版本的实例代码,最好是直接能用的,不要MVC的,小弟求之不得呀~~,秋秋:1072 1024 36