OpenID 这东西很好,不过,要大规模的被接受并被应用,必须解决这样一个问题:作为openid的url的每次所属者的全球唯一性。
具体来说,是这样:我用www.klogs.org作为openid的url,现在它属于我;但是,有一天,我放弃了这个域名,它被另外一个人注册了。按照openid的使用方式,这个人能够证明www.klogs.org属于它,自然就能够用它来登录我以前登录使用的各种服务。
怎么能够解决这样的问题呢?
1、如果是openid服务商来说,它可以控制每个被使用的url,一旦被申请,就不再被第二个人使用。不过要每个服务商都这么做,似乎比较困难。特别是这种方法对独立的顶级域名的Url无效。
2、在这方面,i-names的方式倒是值得参考。每个inames,除了人可读的名字之外,比如=zheng, 它的背后对应的还有一个全球唯一的数字ID,这个ID只被使用一次。对于inames的验证,实质上是通过数字ID完成。这样,即便明年我不对=zheng续费,有另外的人注册了这个名字,因为它对应的数字ID和我所拥有的已经不同,所以无法通过它登录我曾经使用的服务。
openid的url是否也可能采用这种机制呢?在每次生成一个有效的openid的时候,提供一个全球唯一的id来作为背后的验证,比如表面上是www.klogs.org,实际上背后用的是一个数字ID来辅助?
不知道在openid2.0的规范中,是否有解决此问题?回头仔细去查查…
具体来说,是这样:我用www.klogs.org作为openid的url,现在它属于我;但是,有一天,我放弃了这个域名,它被另外一个人注册了。按照openid的使用方式,这个人能够证明www.klogs.org属于它,自然就能够用它来登录我以前登录使用的各种服务。
怎么能够解决这样的问题呢?
1、如果是openid服务商来说,它可以控制每个被使用的url,一旦被申请,就不再被第二个人使用。不过要每个服务商都这么做,似乎比较困难。特别是这种方法对独立的顶级域名的Url无效。
2、在这方面,i-names的方式倒是值得参考。每个inames,除了人可读的名字之外,比如=zheng, 它的背后对应的还有一个全球唯一的数字ID,这个ID只被使用一次。对于inames的验证,实质上是通过数字ID完成。这样,即便明年我不对=zheng续费,有另外的人注册了这个名字,因为它对应的数字ID和我所拥有的已经不同,所以无法通过它登录我曾经使用的服务。
openid的url是否也可能采用这种机制呢?在每次生成一个有效的openid的时候,提供一个全球唯一的id来作为背后的验证,比如表面上是www.klogs.org,实际上背后用的是一个数字ID来辅助?
不知道在openid2.0的规范中,是否有解决此问题?回头仔细去查查…