Sử dụng OpenID để đăng nhập vào nhiều miền: Kế hoạch này có khả thi không? [đóng cửa]

8

Ví dụ:

  • Chúng tôi đang điều hành hai trang web cộng đồng trên hai miền (gọi cho họ example.comexample.net).
  • Chúng tôi muốn có thể mở rộng điều đó sang nhiều tên miền hơn sau này.
  • Chúng tôi muốn cho phép nhiều loại đăng nhập (OpenID, Facebook, Twitter, tên người dùng / mật khẩu tiêu chuẩn).
  • Chúng tôi muốn ai đó đăng nhập vào một trang web sẽ tự động đăng nhập vào (các) trang khác.

Nói cách khác, nó hơi giống với mạng StackExchange.

Trong trường hợp này, kế hoạch này sẽ làm việc?

  • Thiết lập example.comexample.net(và mọi bổ sung sau này) dưới dạng các bên dựa trên OpenID, chỉ chấp nhận đăng nhập OpenID id.example.org.
  • Thiết lập example.comexample.netthực hiện yêu cầu trả lời OpenID ngay khi bạn truy cập chúng lần đầu tiên, để nếu bạn đăng nhập id.example.orgngay lập tức và tự động đăng nhập vào trang web bạn đang truy cập. Họ nên đặt cookie nếu bạn chưa đăng nhập, để lưu chúng làm điều này trên mỗi yêu cầu trang.
  • Thiết lập id.example.orgnhư một nhà cung cấp và người tiêu dùng OpenID. Nó cũng sẽ tiêu thụ Facebook và các nhà cung cấp nhận dạng khác và cho phép truy cập tên người dùng / mật khẩu tiêu chuẩn. (Nhiều phương thức đăng nhập có thể được đính kèm vào một tài khoản.)
  • Khi đăng xuất, chỉ cần thay đổi mã thông báo xác thực trong cơ sở dữ liệu. Người dùng vẫn sẽ có cookie, nhưng chúng sẽ vô nghĩa. Do đó, người dùng có thể đăng xuất khỏi tất cả các trang web cùng một lúc. Nhiều mã thông báo xác thực có thể được lưu trữ đối với một người dùng cùng một lúc (và phải khác nhau cho mỗi trang web), để người dùng có thể đăng xuất trong một trình duyệt nhưng vẫn được đăng nhập ở một trình duyệt khác. Đăng xuất luôn luôn đăng xuất cho tất cả các trang web.

Vấn đề duy nhất tôi có thể thấy ở trên là:

  • Có người ghé thăm example.com. Một cookie "không đăng nhập" được đặt.
  • Zie sau đó đi vào example.net. Như trên.
  • Zie sau đó đăng nhập và tiếp tục duyệt example.net.
  • Zie sau đó quay trở lại example.comvà, vì cookie "không đăng nhập", không được kiểm tra id.example.orgvà do đó không được đăng nhập.
  • Tuy nhiên, ngay sau khi zie nhấp vào nút "đăng nhập", zie đã đăng nhập.

Tôi không nghĩ rằng đây là một vấn đề lớn.

Nhìn chung, tôi nghĩ rằng đó là một hệ thống khá tốt. Tôi chỉ muốn xem nó được xem xét. Có bất kỳ vấn đề nào tôi chưa lường trước? Nó sẽ là lỗi hoặc chậm? StackExchange sử dụng một phương pháp rất khác nhau. Tôi cho rằng họ có một lý do tốt cho điều đó?

openid  login 
TRiG
nguồn
1
điều này sẽ được hỏi tốt hơn tại webmasters.stackexchange.com ?
Doug T.
TRiG
Tôi đoán rất nhiều cho ý tưởng đó! Tôi đoán tôi không nên đề nghị điều đó.
Doug T.

Câu trả lời:

0

Movable Type sử dụng một phương thức đăng nhập rất giống với phương thức bạn mô tả. Cá nhân tôi không bận tâm về điều đó, nhưng có những lúc tôi trình bày nó cho khách hàng và họ có thể giúp nhưng hỏi, "chính xác thì chuyện gì đang xảy ra ở đây?"

Dự án mà tôi quan tâm nhất là liên quan đến việc tạo ra một hệ thống đăng nhập mạch lạc là Bộ công cụ nhận dạng Google . Kinh nghiệm người dùng là tại chỗ trên, và sự dễ dàng mà nó xuất hiện để có thể thực hiện được là rất hấp dẫn.

Byrne Reese
nguồn
1
Các thuộc tính của Google không được lưu trữ qua google.com(ví dụ: YouTube) cũng sử dụng loại quy trình công việc này. (Nếu tôi truy cập YouTube, sau đó đăng nhập vào tài khoản Google của tôi tại GMail, sau đó quay trở lại YouTube, tôi sẽ ở lại đăng xuất khỏi cho đến khi tôi bấm vào nút "đăng nhập" vào thời điểm đó, trang web load lại hiện tại với me logged in)
ssokolow
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.