3
我最近問的問題是關閉在這裏鏈接。谷歌OpenID唯一標識符問題
https://stackoverflow.com/questions/3827349/how-to-use-one-openid-across-multiple-domains-closed
我甚至沒有來得及糾正自己。有人誤解了它,改變了標題,有人認爲這不是相對的,並關閉它。 :(
問題出在Google OpenID系統上,他們是安全怪胎,哪個好,但是當我們使用他們的OpenID系統時,他們會爲同一用戶提供不同的唯一聯合身份URL,但是對於不同的域名。然後我用Google OpenID登錄到something.com,他們兩個不會有我自己的唯一標識符,所以,當兩個域合併時,他們無法識別跨域的同一個用戶。或者他們必須使用他們的電子郵件ID或一些額外的信息我想知道是否使用openID的其他信息是否足夠安全?我讀到,除了唯一標識符(即暱稱,電子郵件,dob等)之外的任何東西都不夠安全對於openID,我們不應該使用它,除了隨意使用。