1
我正在使用OpenId和Facebook Connect來允許用戶在我的網站上識別自己。OpenId'PAPE等效於facebook連接
對於敏感操作(如更改OpenId),我使用OpenId的PAPE擴展(http://openid.net/specs/openid-provider-authentication-policy-extension-1_0-01.html)和選項max_auth_age=0
來強制用戶再次在他的OpenId提供程序中標識自己。
我想要阻止的是:如果有人讓他的會話在公共計算機上的Facebook上打開,那麼我的網站上無法完成任何可損害的事情。
PAPE允許,但我可以爲Facebook連接做什麼? 我不想從Facebook註銷用戶,然後讓他再次登錄...
隨着2007年的草案和谷歌支持它的事實,我認爲它是OpenId的一部分。所以基本上它還不是OpenIdspécification的一部分? – 2010-12-06 21:18:35