道歉,如果我的術語不準確。作爲一個OpenID提供者URL,OpenID身份總是可以接受的嗎?
我有一個作爲OpenID依賴方的應用程序。假設用戶通過OpenID註冊,併爲我提供他的OpenID提供商的URL。身份驗證發生,我收到一個OpenID身份。
如果我需要再次驗證用戶,我是否可以始終使用身份,而不是原始提供的URL?
一個具體的例子,萬一上面是無稽之談。要將Google用作他們的OpenID提供商,用戶輸入https://www.google.com/accounts/o8/id
。一旦通過身份驗證,Google就會爲我提供身份網址,例如https://www.google.com/accounts/o8/id?id=A1B2c3d45F6g7
。我隨後可以使用該身份URL進行身份驗證(我已選中);但這對所有供應商都是如此?
是的,我知道聲明標識符(謝謝你的正確名詞!)是穩定的。我想知道我是否可以將它用作OpenID請求的目標。我可以通過「https://www.google.com/accounts/o8/id?id = A1B2c3d45F6g7」而不是「https:// www.google.com/accounts/o8/id」請求身份驗證嗎? – Chowlett