Question

Предположим, у меня есть набор общедоступных REST API, которые я хочу открыть для разработчиков. Предполагается, что сайт разработчика имеет свой собственный способ управления пользователями. Однако для использования API разработчик должен предоставить своих пользователей в мой бэкэнд. Я подумываю сделать требование, чтобы они собирали URL-адреса OpenID своих пользователей. Чтобы обеспечить своих пользователей, все, что им нужно сделать, это отправить мне эти URL-адреса OpenID. Мой следующий вопрос: учитывая URL OpenID, я понятия не имею об имени пользователя, адресе электронной почты и т.д ..? Есть ли способ проанализировать URL-адрес OpenID и узнать о них? информация легально с согласия пользователя?

Mewp · Answer 1 · 26 августа 2010

Если вы не являетесь поставщиком OpenID, вы ищете OAuth , который не имеет ничего общего с OpenID.

С веб-сайта: «[OAuth is] открытый протокол, который позволяетБезопасная авторизация API простым и стандартным способом из настольных и веб-приложений. "

Как потребитель OpenID может получить информацию о профиле по URL-адресу OpenID?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как потребитель OpenID может получить информацию о профиле по URL-адресу OpenID?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов