Я в настоящее время тестирую реализацию OpenID, и я замечаю, что Google отправляет другой идентификатор за другим именем хоста потребления / доменное имя, даже за тем же пользователем. Например, Google отправляет другой идентификатор, когда сайт запроса localhost
, по сравнению с идентификатором они отправляют, когда сайт запроса 127.0.0.1
для того же пользователя.
Примечание: Я на самом деле не протестировал это общественное достояние использования имена, но я не вижу, почему поведение несколько отличалось бы.
Мое беспокойство с поведением Google - то, что, если мы когда-нибудь принимаем решение изменить наше доменное имя веб-сайта в будущем, затем пользователи больше не будут мочь войти в систему Google использования веб-сайта OpenId как поставщик идентификационных данных. Это, кажется, большая проблема. Я пропускаю что-то, или все OpenID используют сайты, сталкивающиеся с этой потенциальной проблемой?
Я также протестировал это с MyOpenId, но идентификатор, который создает MyOpenId, фиксируется, таким образом, это не было бы проблемой с ними.
Обратите внимание на наиболее важную техническую проблему Google OpenID . Некоторая информация есть. В основном это ссылка, взятая из раздела учетных записей stackoverflow.com;)
-sa