Есть ли способ использовать OpenID для идентификации (не только аутентификации)?

Question

Есть ли способ выполнить идентификацию с OpenID, а не только аутентификацию ?

С OpenID я даю веб-сайту с поддержкой OpenID мой идентификатор , например ::

А затем проверяющая сторона запрашивает у поставщика OpenID, действительно ли я владею идентификатором " ianboyd.stackoverflow.com ".

Но это не то, что я хочу. я хочу, чтобы Google и Facebook делали; что нарушает стандарт OpenID.

Сайт с поддержкой Google OpenID переходит на Google. Оттуда я выполняю вход (идентификация и аутентификация), и идентификация возвращается проверяющей стороне .

Вот чего я хочу. Но я хочу использовать OpenID, поэтому мне не нужно просить каждый сайт в Интернете поддерживать мою индивидуальную реализацию безопасности. Другими словами:

Есть ли способ выполнить идентификацию с OpenID, а не только аутентификацию ?

---

Причина, по которой я хочу, заключается в том, что мой поставщик OpenID использует Windows Cardspace для идентификации и аутентификации . Поставщик откроет Windows Cardspace на безопасном рабочем столе:

С там я могу выбрать существующее удостоверение или создать новое. У удостоверения есть уникальный частный идентификационный номер, который можно вернуть проверяющей стороне.

Но без способа вернуть идентификатор , тогда я не могу использовать OpenID для идентификации .

Answer 1

Большинство клиентских реализаций делают именно это. Я использовал реализацию Python для OpenID, и он предложил мне два способа аутентификации; Одним из них было перенаправление, при котором на самом деле входите на сайт OpenID, прежде чем перенаправлять обратно на исходный сайт.

Кроме того, вы используете URL-адрес OpenID, чтобы связать с ним данные учетной записи / пользователя.

Посмотрите, как это делает StackOverflow. ;)

Также прочитайте это: http://en.wikipedia.org/wiki/OpenID