12
我想使用OpenID登錄到堆棧溢出,但我想我會建立自己的OpenID提供商,只是因爲它是更難:)你如何在Ubuntu這樣做嗎?如何在Ubuntu中設置OpenID提供者(服務器)?
編輯:用正確的術語OpenID提供者替換「服務器」(根據wikipedia,身份提供者也是正確的)。
A
回答
5
我個人使用的phpMyID僅適用於StackOverflow。這是一個簡單的雙文件PHP腳本,用於放置子域中的某個地方。當然,這並不像安裝.deb那麼簡單,但由於OpenID完全依賴於HTTP,我不確定建議安裝一個獨立的服務器...
7
我已經實際完成了這個(set使用phpMyID啓動我自己的服務器)。這非常簡單,工作得很好。有一件讓我惱火的事情是使用HTML重定向而不是HTTP。根據phpMyID forum中獲得的一些信息,我手動更改了這一點。
但是,在此期間我已切換到myOpenId。滾動一個自己的供應商是娛樂和遊戲,但它只是不保證!有兩個問題:
- 更一般地說,你必須信仰。 phpMyID很棒,但它是在某人業餘時間開發的。可能有很多未被發現的安全漏洞 - 過去也有一些。雖然這當然適用於所有與安全有關的軟件,但我相信這個問題在空閒時間開發軟件時可能會更嚴重,特別是因爲在我的愚見中代碼遠非完美。
- 其次,OpenID是高度敏感的屏幕抓取和模擬接口。對於攻擊者來說,模擬phpMyID接口來獲取其他站點的憑證非常容易。 myOpenId爲這個問題提供了兩個非常重要的解決方案。
- 首先是它使用嵌入登錄頁面的cookie存儲圖片。如果有人屏蔽了myOpenId登錄頁面,該圖片將會丟失,並且可以很容易地識別僞造。
- 其次,myOpenID來說支持登錄使用,可以安裝在Web瀏覽器中強烈簽名的證書。
我仍然有phpMyID設置爲使用Yadis替代供應商,但我不會把它作爲對我不信任的站點登錄。
無論如何,請閱讀Sam Ruby的tutorial!
10
您也可能會考慮建立自己的網站作爲另一個OpenID提供商的委託。這樣,您可以使用自己的自定義URL,但不必擔心已提到的安全和維護問題。然而,這不是很困難的,所以它可能不符合您的條件:)
舉個例子,你將這段HTML代碼在你想要的OpenID URL,如果你是using ClaimID作爲OpenID提供商添加到頁面:
<link rel="openid.server" href="http://openid.claimid.com/server" />
<link rel="openid.delegate" href="http://openid.claimid.com/USERNAME" />
因此,當OpenID客戶端訪問您的URL時,他們自己「重定向」到實際的提供者。
0
開源的採摘單機OpenID提供相當渺茫。Masquerade是我聽說過的最好的事情之一。
1
我完全理解你來自這個問題。我在www.myopenid.com上已經有了OpenID,但依靠第三方進行如此重要的登錄(也就是我在互聯網上的永久「家」),感覺有點奇怪。
幸運的是,這是很容易轉移到使用自己的服務器作爲一個OpenID的服務器 - 事實上,它可以只用兩次與phpMyID文件來完成。
- 從http://siege.org/projects/phpMyID/
- 將它移動到你的服務器下載「phpMyID-0.9.zip」並解壓,以查看README文件,它說明了一切。
- 拉鍊有兩個文件:MyID.config.php,MyID.php。我創建了一個名爲
<mydocumentroot>/OpenID目錄,並更名爲MyID.config.php到的index.php。這意味着我的OpenID URL將是非常酷:http://<mywebsite>/OpenID - 決定一個用戶名和密碼,然後使用創建它們的哈希值:在文本編輯器
echo -n '<myUserNam>:phpMyID:<myPassword>' | openssl md5 - 打開的index.php並添加用戶名和密碼哈希在佔位符中。保存。
- 測試通過瀏覽
http://<mywebsite>/OpenID/ - 測試ID正在使用:http://www.openidenabled.com/resources/openid-test/checkup/
Rerefence信息:http://www.wynia.org/wordpress/2007/01/15/setting-up-an-openid-with-php/,http://siege.org/projects/phpMyID/,http://blog.stackoverflow.com/2009/01/using-your-own-url-as-your-openid/
3
乘坐在Run your own identity server頁面查看。社區ID似乎是迄今爲止最有希望的。
相關問題
- 1. OpenID提供商/服務器與Java
- 2. Django的OpenID服務器/提供程序
- 3. OpenID提供者和OpenID WebRing SSO提供者有什麼區別?
- 4. node.js OpenID提供者實現
- 5. 設置服務器來提供文件
- 6. NET OpenId庫 - 提供者和消費者
- 7. OpenID提供者端點不匹配發現的OpenID提供者端點
- 8. 如何設置TPushEvent的提供者?
- 9. 如何解決控制器中的服務提供者?
- 10. 網絡服務提供者不提供位置更新
- 11. 如何在Java中設置文件路徑(VPS服務器Ubuntu)
- 12. 如何在ubuntu中設置nodejs應用服務器
- 13. 如何在SSO的Wso2 IS配置文件中添加服務提供者和身份提供者?
- 14. OpenID - 我如何將我的個人域用作OpenID提供者/轉發者?
- 15. 如何提取與任何OpenID提供者相關的信息?
- 16. 如何在ubuntu中設置ANDROID_HOME路徑?請提供步驟
- 17. 自發行OpenID提供VS OpenID提供
- 18. 服務提供者和居民服務提供者有什麼區別
- 19. SAML服務提供者作爲另一項服務的身份提供者?
- 20. 我們如何從ADFS 2.0服務提供者調用ADFS2.0身份提供者?
- 21. 如何在angularjs的提供者中使用服務「工廠」?
- 22. 如何在服務中使用提供者?
- 23. 如何在我的系統上爲OpenID提供者使用DotNetOpenAuth?
- 24. Windows Live ID是否爲OpenID提供者?
- 25. 作爲OpenID提供者的Active Directory?
- 26. 如何在Angular2 2.0.0 RC.5中設置全局提供者?
- 27. 如何在GNU/Linux上設置Subversion(SVN)服務器 - Ubuntu
- 28. 如何在ubuntu服務器上設置gwt上傳的路徑
- 29. 用ubuntu設置mySQL服務器12.04
- 30. 如何在配置文件中訪問服務提供者中設置的變量?
這個問題現在嚴重過時了。當時兩個最受歡迎的提供者(phpMyID和Community-ID)不再開發。 Chi.mp已經關閉,因爲誰知道多久以及myOpenID的基於證書的身份驗證已經超過一年。有什麼辦法可以......「重振」一個問題或某種東西? – Ehtyar 2012-04-18 01:02:59
好問題。您的評論是讓人們知道它已經過時的一個很好的起點,至少。也許你可以問問http://meta.stackoverflow.com? – 2012-04-18 09:47:02