스프링 보안 2.0.5를 사용하여 작은 웹 앱에 OpenID 로그인을 추가하고 있습니다. 내가 로그인 한 OpenID 식별자를 기반으로 응용 프로그램 내에서 사용자를 식별 할 수 있기를 원합니다. 이는 Verisign을 공급자로 사용할 때 잘 작동합니다. 각 식별자는 http://jbloggs.pip.verisignlabs.com/과 같은 사용자 별 URI이며 내 사용자 데이터베이스에서 "Joe Bloggs"를 쉽게 찾을 수 있습니다.OpenID 앱이 동일한 사용자의 다른 클라이언트 컴퓨터에서 다른 Google OpenID를받는 이유는 무엇입니까?
사용자가 표준 Google OpenID 식별자 (www.google.com/accounts/o8/id)를 입력하면 인증 성공시 Google에서 보낸 식별자 (https://www.google.com/accounts/o8/id?id=AItOawnKrvwaGk9YU0q9STQGj9G7XIRlNmsjuiI 등)는 컴퓨터에 따라 다르며 시스템에 따라 은 동일합니다 사용자 따라서 사용자 데이터베이스에서 식별자를 찾아 해당 사용자를 식별 할 수 없게됩니다 (또는 적어도 비실용적입니다).
Google이 동일한 Google 사용자에게 항상 동일한 식별자를 보내도록하려면 어떻게해야합니까?
FWIW,이 응용 프로그램은 Tomcat 5.0.28이 내장 된 JBoss 3.2.7에서 실행됩니다.
OpenID는 동의합니까? – jayarjo
아니요, 나는 연합 신원의 편리함을 좋아합니다. 누가 50 개의 사용자 이름과 암호를 기억하고 싶습니까? 또는 더 나쁜 것은, 모두가 신뢰할 수있는 것은 아니지만 50 개의 웹 사이트에 동일한 사용자 이름과 암호를 위탁합니까? –
나는 그 생각이 형편 없다고 말하지 않는다. 사실 그것은 아닙니다. 훌륭합니다. 모든 잠재적 문제가 있음에도. 나는 구현이 느슨하고 잘못되었다고 생각하며, 전혀 정의 된 표준이없는 것처럼 제공자마다 제공자마다 다르다. – jayarjo