Протокол OpenID находится здесь . Есть несколько важных деталей, которые необходимо прояснить, прежде чем сходить с ума.В порядке важности:
- Схема аутентификации: как вы планируете защитить своих пользователей от атак «человек посередине».OpenID не определяет эту деталь, но может предоставить некоторые рекомендации и идеи.Пользователь переходит с другого сайта на ваш, поэтому вам необходимо обеспечить разумную гарантию того, что сайт, на который он попал, действительно ваш.
- Политика конфиденциальности: как вы планируете позволить пользователям контролировать, какие метаданные учетной записибудет делиться с другими сайтами.Если вы поделитесь всем, несколько пользователей будут расстроены.Если вы ничего не поделитесь, вы будете доставлять им неудобства.Обратитесь к провайдеру MyOpenID за идеями о том, как управлять этим.
- Уникальные релакс-URL, которые контролируются вашими пользователями.Например,
http://username.mysite.com.Пользователь должен иметь возможность контролировать то, что отображается по этому URL, если это не они.
Если вы не можете предоставить это, вы не должны делать openid.ПРИМЕЧАНИЕ: на странице Разработчики имеется ряд технических документов, которые охватывают различные аспекты протокола - некоторые из них являются необязательными:
- Аутентификация OpenID
- Простая регистрация
- Атрибут Exchange
- Расширение политики проверки поставщика
Это будет первое место, куда можно обратиться за помощью.