ワンストップ認証【OpenID,SAML,Live ID, BBAuth】at PHPワンストップ認証【OpenID,SAML,Live ID, BBAuth】 - 暇つぶし2ch■コピペモード□スレを通常表示□オプションモード□このスレッドのURL■項目テキスト127:nobodyさん 09/05/09 10:46:53 identifierを同一にすると、ユーザーの行動をRP側にトラッキングされてしまうことがあるので、RP(return_to?)ごとに別のidentifierを返すようにしていることはある。 その類ではないかと。 128:126 09/05/09 11:17:41 ysE+uKIa うん、その意図はわかるんだけどもさ。 そうすると、RP は return_to URL が単一であるだけでなく絶対不変であることも強制される。もし URL を変えなきゃいけない事態になったら、それだけで実質的に全ユーザーのデータが あぼーん じゃないか。そんな OP 怖くて対応したくないお。 129:nobodyさん 09/05/09 20:15:39 まあ、指摘されている問題だね。 iKnowはsmart.fmになって、GoogleのOpenIDユーザーに再設定の対応を求めている。 それに限らず、OPが消滅することもあるので、OpenIDにすべてを任せるのはまずい。 130:126 09/05/10 01:05:45 あ、やっぱ問題になってるんだー。無知すぎるぞ俺。 ていうか「Google OpenID 問題」とかでググってはいたんだけど、こういう話題はみつかんなかったよ。(問題ですらない常識だったとか?)どのへんで指摘されてたのか、教えてくれると嬉しいデス。 > OpenIDにすべてを任せるのはまずい。 そうなると、結局は自サイト独自の認証キーも用意しとかなきゃいけないのね。。。現実的には、最低限メルアド入力させてidentifierとセットで保管しとけって所か。できればメルアド収集したくなかったんだけど、しかたなさそうだね。 ありが�ォ。勉強になりますた。 次ページ最新レス表示レスジャンプ類似スレ一覧スレッドの検索話題のニュースおまかせリストオプションしおりを挟むスレッドに書込スレッドの一覧暇つぶし2ch