Question

Мы используем API от провайдера; в следующей версии они предоставили бы сервер OpenId, но в основном пользователи используют свое настольное приложение. Другой веб-сайт, который мы создаем, будет открыт из этого приложения, и мы предположительно подключимся к openid для доступа к ресурсам, хранящимся в этом провайдере.

Тем не менее, я не понимаю, как это будет работать, если пользователь уже прошел аутентификацию на рабочем столе, придется ли ему проходить аутентификацию в другой раз? Что произойдет, если они закроют свой браузер и снова откроют его, придется ли им делать это снова?

Andrew Arnott · Answer 1 · 19 марта 2010

OpenID и приложения для настольных компьютеров полностью и полностью несовместимы. Вы не можете защитить настольное приложение, используя OpenID.

Посмотрите на OAuth. Он может работать с или без OpenID, но OAuth - это авторизация приложений, в том числе приложений для настольных компьютеров, для доступа к сетевым ресурсам.

keturn · Answer 2 · 18 марта 2010

Я думаю, что ответ "это зависит". Что касается закрытого и вновь открытого вопроса браузера, это зависит от того, используют ли ваши сайты cookie сеанса или постоянные файлы cookie для аутентификации запросов.

Но что касается аутентификации с настольным клиентом и открытием браузера, вам нужно будет запросить у поставщика более подробную информацию. Я могу вообразить способы сделать это, у которого был бы любой результат.

OpenId с настольным приложением?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

OpenId с настольным приложением?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов