开始提问这个问题:OpenID. How do you logoutOpenID注销。我只需要身份验证不登录OpenID提供商
好的。所以OpenID没有单一注销。
我可以看到这些用途,但有些情况令我担心:
单点登录对移动设备和个人计算机非常有用。
您登录一次,可能永远不需要再次登出(只需在新网站上进行身份验证)。
但是,如果我在公共电脑(机场,甚至是工作电脑),这是一个问题。
当我使用openID登录网站时,我登录了两个不同的地方,这并不明显。我登录到一个网站(例如使用Gmail帐户的计算器),但同时我刚登录到Gmail(OpenID提供商)。
当我注销stackoverflow我仍然烧入gmail(OpenID提供商)。
当我使用gmail进行身份验证时,我不想登录到Gmail,我只想进行身份验证。
对此的一个破解是让注销流程在同一时间注销我的Gmail,但如最后一篇文章中所述,如果我注销了stackoverflow,我不一定要注销Gmail,如果我我在家。
所以问题的确是:
有没有一种方法可以在不登录的情况下使用这些OpenID提供程序进行身份验证。
因为即使是堆栈溢出等网站,当您注销经过身份验证的OpenID提供程序时,它们也不会将您注销。如果你有Gmail帐户,我可以整天登录和登出,而不会影响登录到计算器。
有没有一种方法可以在不登录的情况下使用这些OpenID提供程序进行身份验证。 – 2009-09-06 17:51:51
那么你必须登录才能得到一个令牌发送给依赖方,你想要的是它不会坚持你的提供者登录。这是关于提供者,而不是随意的人在计算器上。 – blowdart 2009-09-06 18:27:14
这就是我的观点。我希望我的网站能够通过谷歌进行身份验证,但不会影响客户端的Gmail状态。我不希望用户在我的网站上做什么来影响其他网站的状态(除非用户想这样做,但这与我的网站无关)。 – 2009-09-06 18:36:19