2. 질의 응답
  3. OpenID 로그 아웃. OpenID Provider에 로그인하지 않은 인증이 필요합니다.

OpenID 로그 아웃. OpenID Provider에 로그인하지 않은 인증이 필요합니다.

2009-09-06 7 views
4

OpenID. How do you logoutOpenID 로그 아웃. OpenID Provider에 로그인하지 않은 인증이 필요합니다.

OK. 따라서 OpenID에는 단일 로그 아웃이 없습니다.
사용법을 볼 수 있지만 걱정스러운 상황이 있습니다.

싱글 사인 온은 모바일 장치와 개인 컴퓨터에 적합합니다.
한 번 로그인하면 다시 로그 아웃 할 필요가 없습니다 (새 사이트로 이동하는 것만으로 인증).

하지만 공공 컴퓨터 (공항 또는 직장 컴퓨터)를 사용 중이라면 문제가 될 수 있습니다.

openID를 사용하여 웹 사이트에 로그인 할 때 두 곳의 다른 장소에 로그인하고 있는데 그 위치가 분명하지 않습니다. 나는 웹 사이트 (예 : Gmail 계정을 사용하는 stackoverflow)에 로그인하지만 동시에 Gmail (OpenID Provider)에 로그인했습니다.

내가 stackoverflow에서 로그 아웃 할 때 나는 여전히 Gmail (OpenID Provider)로 노래한다.

Gmail로 인증 할 때 Gmail에 로그인하지 않고 인증하고 싶습니다.

이것에 대한 해킹은 로그 아웃 플로우가 나를 동시에 Gmail에서 로그 아웃하도록하는 것입니다. 그러나 마지막 게시물에서 언급했듯이 stackoverflow에서 로그 아웃하면 반드시 로그 아웃해야합니다. 집에있다.

그래서 실제로 질문 :
로그온하지 않고 이러한 OpenID 공급자를 인증하는 방법이 있습니까?

스택 오버플로와 같은 사이트조차도 인증 된 OpenID 공급자를 로그 아웃 할 때 사용자를 로그 아웃하지 않기 때문에. Gmail 계정을 가지고 있다면 stackoverflow가 로그인 되어도 하루 종일 로그인하고 로그 아웃 할 수 있습니다.

출처

2009-09-06 Martin York

답변

2

사람들은 분명히 귀하의 질문에 질문을보고 실패, 그래서 난 그냥 선명도 (와와 물음표)

여기 그것을 반복?

이 질문에 대한 대답은 "아니오"(blowdart가 정교함)라고 생각합니다.

출처

2009-09-06 17:24:19

3

프로토콜이이를 지원하지 않으면 (그리고 그렇지 않은 경우) 여기서는 할 수있는 것이 없습니다. 완료되면 모든 쿠키를 삭제하십시오. 그러면 쿠키가 공급자에게 로그인하고 서비스에 로그인하는 쿠키가 지워집니다.

오픈 아이디 공급자는 영구 쿠키 또는 OpenID 계정에 로그인 한 상태를 유지하는 세션 쿠키를 제공 할 필요가 없으므로 스스로 인증 한 다음 인증 토큰을 전송할 수 있습니다 . OpenID를 사용할 때 Gmail에 로그인하는 것에 대해 걱정이된다면 다른 OpenID 제공 업체를 선택하십시오.

하지만 어떻게 질문하나요? 로그온하지 않고이 오픈 ID 공급자와 인증 할 수있는 방법이 있나요

출처

2009-09-06 17:20:58 blowdart

+0

로그온하지 않고 이러한 OpenID 공급자로 인증하는 방법이 있습니까? –

+0

당신은 신뢰 당사자에게 보낼 토큰을 얻기 위해 로그온해야합니다. 원하는 것은 공급자에게 로그온을 유지하지 않는 것입니다. 그리고 그것은 공급자에 달려 있습니다. 무작위 사람들은 아닙니다. – blowdart

+0

그건 내 요점이야. 내 사이트가 Google 인증을 받고 싶지만 클라이언트와 함께 Gmail 상태에는 영향을 미치지 않습니다. 사용자가 내 사이트에서 수행하는 작업이 다른 사이트의 상태에 영향을 미치기를 원하지 않습니다 (사용자가 내 사이트와 관련이 없지만 내 사이트와 관련이없는 경우). –

-2

OpenID는 공급자가 자체적으로 로그인 세션을 만들어야하지만 거의 모든 것이 수행하도록 지정하지 않습니다. 따라서 OP에 세션을 남기지 않고 RP를 인증하는 옵션은 없습니다.

세션을 종료하지 않고 인증하려면 다른 프로토콜을 사용하십시오. 거의 모든 OP는 사용자 이름/암호로 로그인 할 수있는 독점적 인 프로토콜을 제공합니다. 예를 들어 Google에는 ClientAuth가 있고 AOL에는 directLogin이 있습니다. 이것은 암호 방지 패턴이라고합니다. 사이트에서 Google 비밀번호를 수집하기 때문에 개인 정보 보호에 대한 우려가 있습니다. 나는 어쨌든 그것을 추천하지 않습니다.

출처

2009-09-06 17:33:38

0

짧은 대답은 실제로 합리적인 OpenID 공급자를 선택함으로써 예입니다.

긴 대답은 OpenID 자체가 아니라 OpenID 공급자에 관한 질문입니다.

OpenID 은 인증을 처리합니다. 세션 지원 (및 로그인이나 아웃과 같은 관련 개념)은 OpenID 사양의 범위를 벗어납니다.

OpenID 제공 업체가 세션을 보관할 수 있습니다 (브라우저 쿠키가있을 수 있음). 합리적인 공급자라면 ("stackoverflow.com에 로그인 할 때 나를 기억하십시오") 표시하지 않는 한이를 수행하지 않습니다.

OpenID 소비자 (예 : StackOverflow)는 세션을 유지할 수 있습니다. 이 문제에 관해 할 수있는 일은 없지만 제 3 자인지 직접적인 인증 방식이 해당됩니다.

OpenID의 타사 측면이 잘 설계되어 있기 때문에 합리적인 제공 업체를 선택하거나 HTML 페이지를 소유권이 주장 된 ID로 사용하여 실제로 로그인하지 않아도됩니다. 공급자로 전환 할 수 있습니다.

출처

2009-09-15 23:03:34

관련 문제

 관련 문제