2. 질의 응답
  3. OpenID 공급자가 소비자에게 제공하는 개인 정보는 무엇입니까?

OpenID 공급자가 소비자에게 제공하는 개인 정보는 무엇입니까?

2009-08-03 3 views
6

가장 중요한 관심사는 내 이메일 주소가 소비 서비스로 전송되는지 여부입니다.OpenID 공급자가 소비자에게 제공하는 개인 정보는 무엇입니까?

예를 들어 Google을 사용하여 여기에 로그인 한 경우 내 Gmail 주소를 알고 있습니까?

그가 나가는 메일에 사용할 Gmail 설정에 입력 한 이름을 알고 있습니까?

OpenID 공급자가 다른 것을 전송합니까?

이제 해머 질문 : 소비자가 공급자 관리 계정을 고유하게 식별하기 위해 일종의 암호화 된/해시 값을 얻는 것을 이해합니다. 이 값을 재설정하여 모든 사이트의 Google OpenID와 연관성을 없애고 다시 처음부터 다시 등록하려면 어떻게해야합니까?

SO (및 다른 사이트)가 이러한 개인 정보 문제를 사용자에게 알리지 않는 것은 매우 어리 석고 사용자에게 친숙하지 않습니다. 당신은 로그인하고 당신이 어떻게 사적이 될지 모릅니다. 무의미한 말. 이것은 아마도 일부 OpenID 사양으로 작성되었지만 일반 사용자가 이해할 수 있도록 읽었을까요?

출처

2009-08-03 User

+0

openID가 Gmail 주소에서 직접 파생 된 경우 예. 일부 OpenID 공급자는 실제 계정 이름과 별도로 openID를 선택할 수 있지만 Gmail에 대해서는 알지 못합니다. – Thorarin

답변

1

OpenID 사양은 개인 정보 공유 여부를 명시하지 않습니다. 따라서,이 질문은 당신이 사용하기로 선택한 OpenID 공급자에 따라 다른 대답을 가질 것입니다.

대부분의 제공 업체가 사용자 이름을 예외로 사용하지 않는다고 생각합니다. 그러나 실제로 문제에 대한 개별 진술을 읽고 싶을 것입니다.

출처

2009-08-03 20:54:36

+0

서비스를 사용하기 전에 개인 정보 보호 정책을 연구해야한다면 OpenID 아이디어를 삭제하고 임시 익명으로 등록하겠습니다. 내가 사용하고자하는 각각의 개별 사이트에 대한 계정. – User

+0

항상 가장 안전한 옵션입니다. –

1

오픈 아이디를 GMail에서 삭제하려면 블로그 또는 다른 제어하는 ​​HTML URL에 openID delegate을 설정해야합니다.

또한 OpenID를 사용하여 새 사이트에 가입 할 때마다 저장된 필드 (이름, 전자 메일 등)를 사이트의 등록 페이지로 전송하는 옵션이 제공됩니다. 가입 할 때 공백을 입력하거나 이름을 만들 수 있습니다.

openID를 사용할 때 본질적으로 오픈 아이디는 가입 한 페이지의 사용자 데이터와 연결됩니다. 유일한 등록 부분은 Username, Password입니다.

SO가 등록 할 때 전자 메일을 요청하면 임시 익명 계정을 사용하여 가입 할 때와 동일한 옵션을 사용해야합니다.

웹 사이트에 사용자 이름 maxwellbatgmaildotcom을 등록한 경우 이는 내 이메일 주소를 잘 모호하게 만들지 않으며 비행을 원하지 않는 데이터가 포함 된 OpenID를 사용하지 않습니다.

이 정보를 공개하지 않는 OpenID를 사용하려면 OpenID를 가져 오거나 중요한 정보로 쉽게 변환되지 않는 URI에서 위임하십시오.

출처

2009-08-03 21:28:07 maxwellb

2

Google 로그인 요청 페이지에는 Google의 현재 정책과 관련하여 다음 질문 중 일부에 대한 답변이있는 "learn more"링크가 있습니다. 그 내용은 다음과 같습니다.

Google은 어떤 정보를이 웹 사이트에서 공유합니까?
Google은 Google 계정으로 이러한 사이트에 로그인 할 수 있도록 제 3 자 사이트에 임의의 코드를 전송합니다. 이 코드는 개인 정보를 공개하지 않습니다. 참고 : 계정으로 다른 사이트에 로그인하면 Google 계정의 보안이 침해되지 않습니다.
Google이 다른 어떤 정보를 공유합니까?
Google 계정을 사용하여 제 3 자 사이트에 로그인하면 사이트에서 귀하의 계정과 연결된 이메일 주소를 Google에 요청하여 연락을 취할 수 있습니다. [...]

그리고 전자 메일 주소에 대해서는 StackOverflow가 현재 전자 메일 주소에 대한 sreg 요청을 보내지 만 Google은 응답으로 전자 메일 레코드를 보내지 않습니다. (Google이 이메일 주소 교환을위한 다른 표준을 지원하기 때문일 수 있습니다.)

제공자가 개인 정보 공개를 선택하는 방법은 해당 제공자에게 달려 있습니다. 그래서 SO가 모든 개인 정보가 제공자의 손에 들어 있기 때문에 "사용자에게 이러한 개인 정보 보호 문제에 대해 알리려면"담요 진술을 할 수 없으며 원하는대로 정보를 관리하는 것은 제공자의 책임입니다.

당신은 그것을 기반으로 공급자를 선택할 수 있습니다. 다행히도 대부분의 제공 업체는 어떤 정보가 요청되고 릴리스되는지에 대해 명시 적입니다.

Google의 해시 된 식별자를 변경하는 것과 관련하여 궁금한 점은 ... 사용자 인터페이스에서 사용자가 할 수있는 것을 알지 못합니다. 다른 OpenID를 사용해야합니다. (다른 Google 계정이나 다른 제공 업체의 OpenID 중 하나).하지만 Google에 대한 기능 요청입니다.

출처

2009-08-12 19:02:13 keturn

1

OpenID를 사용하면 인증을 공급자에게 위임합니다. 이메일 주소를 사용하여 인증하는 사이트에 귀하의 이메일 주소를 노출합니까? 그들은 묻는 누구에게나 귀하의 정보를 공개합니까? ID를 사용하여 누구도 인증 할 수 있습니까? 내일은 사라져서 인증을받지 못하게 될까요? 공급자에 따라 다르므로이를 신뢰하거나 전환해야합니다.

귀하의 질문에 부수적 인 내용이 있습니다. 그러나 이것이 ID를 변경하지 않고도 전환 할 수있는 공급자에게 OpenID를 위임하는 간단한 공개 웹 페이지를 사용하는 것이 좋습니다.

출처

2009-08-21 21:51:13

관련 문제

 관련 문제