3
我最近问的问题是关闭在这里链接。谷歌OpenID唯一标识符问题
https://stackoverflow.com/questions/3827349/how-to-use-one-openid-across-multiple-domains-closed
我甚至没有来得及纠正自己。有人误解了它,改变了标题,有人认为这不是相对的,并关闭它。 :(
问题出在Google OpenID系统上,他们是安全怪胎,哪个好,但是当我们使用他们的OpenID系统时,他们会为同一用户提供不同的唯一联合身份URL,但是对于不同的域名。然后我用Google OpenID登录到something.com,他们两个不会有我自己的唯一标识符,所以,当两个域合并时,他们无法识别跨域的同一个用户。或者他们必须使用他们的电子邮件ID或一些额外的信息我想知道是否使用openID的其他信息是否足够安全?我读到,除了唯一标识符(即昵称,电子邮件,dob等)之外的任何东西都不够安全对于openID,我们不应该使用它,除了随意使用。