Использование OpenID в качестве логина для моего сайта - избыточные провайдеры

Question

Как мне поддерживать избыточность на моем сайте входа в систему OpenID?

Например, у меня есть пользователи, которые требуют 100% безотказной работы (да, верно, но давайте подойдем как можно ближе).

Некоторые из них используют менее доступных провайдеров (например, myphpid на своем веб-сайте или идентификатор стартапа, который часто отключается). Теперь я могу передать их более надежному поставщику, но я также хочу иметь некоторую избыточность.

Я надеюсь, что смогу развернуть одно решение, но недостаточно разбираюсь в OpenID:

Установите несколько phpmyids на разных хостинг-сервисах с одинаковыми учетными данными (хэш / ключ / и т. Д.), Но с разными доменами (в идеале я хотел бы иметь DNS с циклическим перебором и одно и то же имя, но я также хочу учитывать случай у них разные домены).

Будет ли это работать? Другими словами, у меня есть одинаковые файлы phpmyid, включая учетные данные, на разных серверах. Могу ли я использовать example.com/id и example2.com/id и ожидать, что он будет выглядеть одинаково на моем конце, чтобы мне не приходилось связывать несколько учетных записей OpenId с каждым пользователем в моей системе?

Хотя я использую пример phpmyid, вопрос более общий - важны ли учетные данные, или это домен / ip / ??? также связаны таким образом, чтобы предотвратить это?

Существует ли или может существовать стандарт, позволяющий перемещать свой OpenID от одного провайдера к другому без необходимости деления ссылок и повторных ссылок на каждый веб-сайт, на котором они использовали этот openid?

-Adam

Answer 1

OpenID - это URL. example.com/id и example2.com/id - это два разных OpenID, независимо от того, какой провайдер их размещает или какими учетными данными пользователи делятся с этими провайдерами. Надежность OpenID действительно сводится к надежности размещения этого URL. Да, вы можете определить резервных провайдеров в своем документе XRDS, но вы все равно должны иметь возможность обнаружить этот документ по URL-адресу OpenID.

Таким образом, методы обеспечения надежности для OpenID по большей части такие же, как и для любого другого веб-ресурса с фиксированным URL-адресом. И, как проверяющая сторона, вы ничего не можете с этим поделать. Как вы сказали, ваши пользователи должны выбрать поставщика OpenID, который соответствует их собственным требованиям. Вы можете предложить своим пользователям спросить своего провайдера OpenID, доступно ли соглашение об уровне обслуживания.

Единственное, что вы можете сделать, это позволить вашим пользователям связать свою учетную запись в вашем приложении с несколькими OpenID.

Answer 2

Я недавно опубликовал ответ на вопрос «Как использовать более одного OpenID?» , который может решить ваши проблемы.

Профессиональный поставщик должен иметь избыточную службу, обычно архивируемую с помощью балансировщика нагрузки перед двумя отдельными серверами, но пользователи должны размещать документ XRDS в настраиваемом домене (или используя i-имя) со ссылками на разных поставщиков (для резервных целей)

Вы также можете размещать идентичные данные на разных серверах, но циклический перебор вам не поможет. Это связано с тем, что round robin действует как простой балансировщик нагрузки (он не проверяет, доступен ли хост).