Question

Я хочу написать приложение JS, которое будет аутентифицировать пользователей с помощью openid. Он выполнит всю свою работу, а затем передаст эффекты в родительское веб-приложение. Проблема здесь в том, что я не хочу использовать какой-либо сервер - только локальный JS, отправляющий сообщения, перенаправляющие и прочее. Я знаю, что это странно, но приложение, которое я пишу, очень специфично и требует его. Итак, вопросы: - это вообще возможно? - есть ли готовые решения? Если это невозможно, можете ли вы сказать мне, в какой момент он потерпит неудачу, по вашему мнению? Я прочитал спецификацию OpenID и не могу найти такую точку.

deceze · Answer 1 · 26 июля 2011

Да, это должно быть вполне возможно.

JS получает токен от поставщика OpenID
токен сохраняется где-то (например, cookie или локальное хранилище HTML5)
JS перенаправляет на OpenID логин
JS обрабатывает обратный вызов

Ничто здесь не мешает вам сделать это, за исключением того, что это несколько неортодоксально и не обеспечивает абсолютно никакой безопасности, как любая чисто система входа в систему на стороне клиента.

Могу ли я использовать OpenID без сервера - локально?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Могу ли я использовать OpenID без сервера - локально?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы