ワンストップ認証【Op ..
[
2ch
|
▼Menu
]
■コピペモード
□
スレを通常表示
□
オプションモード
□このスレッドのURL
■項目テキスト
127:nobodyさん 09/05/09 10:46:53 identifierを同一にすると、ユーザーの行動をRP側にトラッキングされてしまうことがあるので、RP(return_to?)ごとに別のidentifierを返すようにしていることはある。 その類ではないかと。 128:126 09/05/09 11:17:41 ysE+uKIa うん、その意図はわかるんだけどもさ。 そうすると、RP は return_to URL が単一であるだけでなく絶対不変であることも強制される。もし URL を変えなきゃいけない事態になったら、それだけで実質的に全ユーザーのデータが あぼーん じゃないか。そんな OP 怖くて対応したくないお。 129:nobodyさん 09/05/09 20:15:39 まあ、指摘されている問題だね。 iKnowはsmart.fmになって、GoogleのOpenIDユーザーに再設定の対応を求めている。 それに限らず、OPが消滅することもあるので、OpenIDにすべてを任せるのはまずい。 130:126 09/05/10 01:05:45 あ、やっぱ問題になってるんだー。無知すぎるぞ俺。 ていうか「Google OpenID 問題」とかでググってはいたんだけど、こういう話題はみつかんなかったよ。(問題ですらない常識だったとか?)どのへんで指摘されてたのか、教えてくれると嬉しいデス。 > OpenIDにすべてを任せるのはまずい。 そうなると、結局は自サイト独自の認証キーも用意しとかなきゃいけないのね。。。現実的には、最低限メルアド入力させてidentifierとセットで保管しとけって所か。できればメルアド収集したくなかったんだけど、しかたなさそうだね。 ありがォ。勉強になりますた。
次ページ
最新レス表示
スレッドの検索
類似スレ一覧
話題のニュース
おまかせリスト
▼オプションを表示
レスジャンプ
mixiチェック!
Twitterに投稿
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch
5373日前に更新/22 KB
担当:undef