0
如果没有令牌,OpenId如何保持授权?通过cookies?在oAuth中是否有任何令牌在OpenID中交换?
A
回答
1
OpenID身份验证本身不以任何方式“维护授权”。 OpenID是仅仅是一个协议,该协议允许依赖方有一个最终用户从OpenID提供池证明他/她的身份(或者更精确地说,他/她控制的标识符)。
这就是说,无论是依赖方还是最终的OpenID提供者本身都可以使用所有通常的设备和技巧来维护底层Web客户端的权限,特别是cookie。
由于依赖方维护这样的cookie /状态,可能看起来即使退出(或可能被注销)依赖方的web应用程序,他/她也不会受到重新打开与该站点的会话时使用OpenID身份验证对话框。
同样,由于由OpenID提供商维护的Cookie /状态,人们可能会发现为达到某个给定站点的目的进行身份验证,可能会保存另一个站点的身份验证。然而,后一种行为意味着“其他网站”很容易记住特定的OpenID提供者是应该使用的(我认为OpenID的目标之一是确保最终用户可以选择他/她每个站点的OpenID提供程序)。
有关术语和协议详细信息,请参见OpenID Authentication 2.0 specification。
相关问题
- 1. 在OAuth和OpenID之间,我是否需要保存令牌?
- 2. Google OpenID&OAuth - 如何获得令牌
- 3. OAuth 2.0令牌处理。是否有服务器令牌和客户端令牌?
- 4. 您是否可以在Owin OAUTH 2令牌中存储UserId?
- 5. 在Objective-C中是否有任何OpenID客户端库?
- 6. OAuth访问令牌是否保密?
- 7. 如何从请求令牌获取使用java的OpenID + OAuth的访问令牌
- 8. 在ruby中生成gmail oauth令牌 - xoauth.py?
- 9. 在SignalR中验证OAuth/AAD令牌
- 10. 在web api中验证Thinktecture OAuth令牌
- 11. 什么是OAuth 2中的承载令牌和令牌类型?
- 12. 是否有任何RetryPolicy在Azure SDK中自动处理连续令牌?
- 13. Oauth令牌有效性
- 14. 是否有WSO2 OpenID中介?
- 15. Dropbox OAuth令牌
- 16. Facebook是否具有OAuth的刷新令牌?
- 17. Twitter中的oAuth令牌:如何处理持久令牌?
- 18. 如何使用Poco Net Library在Spotify中交换令牌代码
- 19. 如何在PHP中检索SAML2令牌以从WSO2获取OAuth令牌APIM
- 20. 如何在Android中使用Oauth中的令牌和秘密
- 21. 如何在node.js中的API调用中缓存oAuth令牌
- 22. linkedin oauth不能交换访问令牌的授权代码
- 23. 为什么Google OAuth 2.0代码令牌交换返回“invalid_request”?
- 24. 使用OpenID + OAuth获取访问令牌和秘密(谷歌)
- 25. Securly存储OpenID标识符和OAuth令牌
- 26. 在使用OpenID提供程序时在Kubernetes中刷新令牌
- 27. 如何生成oauth令牌?
- 28. SAML令牌的交换JSON
- 29. 无法使用php形式在谷歌oauth上交换令牌授权代码
- 30. 如何在SharePoint 2013中获得oauth访问令牌?