我注意到所有的大网站都在使用Openid而不是Oauth。我为Google和Facebook实现了oauth。我的要求:使用Google/Facebook对用户进行身份验证为我网站上的用户管理简单的用户配置文件，这些配置文件是从Google/Facebook预先填充的。我应该为Oauth或Openid做什么？什么时候遵循oauth？ 最佳答案 它们用于不同的目标。OpenID用于验证您站点上的SomeUser，向其他站点请求用户身份证明。OAuth用于授予SomeOtherParty(例如其他网站或应用程序)代表SomeUser在您

我正在用PHP开发一个网站，我正在尝试使用OpenID作为登录机制。我想要类似于StackOverflow的行为。我的意思是，无论何时打开stackoverflow，我都已经登录。我在StackOverflow上发现了两个相关问题:OpenId+rememberme/stayingloggedinSigninwithTwitter,andstaysignedin(PHP)我明白我应该让用户登录，如果这是他/她第一次登录，我应该让用户登录并在他/她的系统中设置一个cookie。但是我想知道的是我应该在cookie中存储什么？用户名/密码组合？这似乎是一个安全问题。另一个问题是我应该在哪里

它不是我正在寻找的明确跨域session，但它是解释我想要什么的最简单方法。我有一个创建网站的系统。这些网站托管在许多不同的服务器上。用户可以创建自己的帐户，然后可以创建许多网站。他们可以创造www.mysite.com子域名.mysite.com并创建许多不同的网站。有时，网站彼此完全不同，但有时，这些网站实际上联系紧密，可能应将它们视为同一网站。例如:(完全不同的领域)mysite-news.com网站mysite-blog.com或(相同域，不同子域)新闻.mysite.com博客.mysite.com我需要的是一种让用户在他们想要的地方创建排序联合的方法，通过单击复选框允许他们

我有兴趣为Google、Yahoo!实现多重登录。和Facebook，但我尝试过的大多数openID教程和库都有错误。弃用的方法，损坏的代码等目前是否有开箱即用的功能？我不是要别人为我做这件事，只是给我指出一个带有文档的体面API的方向。我不介意阅读文档，但当我不得不破解我为特定任务使用的任何库的代码时，我会被杀死。 最佳答案 您可能想尝试一些theseopenidlibraries.我将从Zend开始(在该列表中)。它在Zend的网站上有一个教程。希望对您有所帮助... 关于php-是

我正在寻求实现OpenID身份提供者作为我网站的服务。我打算将它与应用程序提供的现有用户服务集成，所以我想使用一个库而不是一个完整的OpenID服务器应用程序(即OpenIDIdentityServers部分中列出的工具都做得太多)。这使得以下库列在OpenIDLibraries上页面(那些能够充当身份提供者；其他人被忽略，因为他们无论如何都不能做我需要的)。不幸的是，每一个都存在一些问题，我将不胜感激关于我应该选择哪个的建议。PHPOpenIDLibrary(Janrain)-这似乎很流行，但似乎没有维护。由于缺乏对突出问题的修复，GitHub上有很多很多分支；它似乎有效(有一些修复

下午好我正在编写一个允许新闻用户在网站上注册的脚本。简而言之，这些是我计划的步骤:register.php-新用户填写表格，输入用户名、详细地址、公司名称和电子邮件地址。然后通过SSL将数据发回脚本。register.php-该脚本检查用户名或电子邮件地址是否尚未存储在数据库中。如果不是，它会使用这些数据生成一个token，该token以超链接的形式通过电子邮件发送到电子邮件地址，该token和其余数据作为超链接的参数。使用的token由secret字符串组成-这样，只有此脚本才能生成可以使用其余数据重建的代码。电子邮件-单击超链接(SSL)，从而通过$_GET将数据通过SSL传递到下

我正在慢慢学习Laravel，并试图找出如何为我的应用程序实现OpenID，以便我可以允许用户使用Google/Facebook/Twitter或网站自己的注册系统登录。我(个人)发现OpenID的文档令人沮丧地缺乏(即使是官方的“入门”也只是指向一堆插件并留在那里)。我真的很难弄明白。这是我什至第一次尝试使用OpenID探戈，我想正确地做到这一点。如果有人能为我提供一些详细的指南或帮助我解决这个问题，我将不胜感激。 最佳答案 不要看别处!我建议你通过PhilipBrown深入研究以下系列:AddingSocialAuthentic

我想创建一个开放ID登录，我想知道我是否使用CreatinganOpenIDLoginwidget中的其中一个类,比如openidselectorlibrary或openidrealselector.顺便说一句，realselector更新/更好，因为它重写了openid选择器库有入门教程吗？我看到在两者中我都可以使用开放ID轻松登录。但是我的应用程序将如何处理登录？就像我想我的应用程序需要处理来自谷歌或其他东西的回发？例如。在stackoverflow中，我会去创建我的个人资料吗？我将如何检查用户是否已登录以及哪个用户。例如。在PHP中，我可能会存储一个session变量$_SESS

我正在尝试了解OpenID是否适合我。现在网站有一个正常的注册过程，我向用户询问我需要的数据，比如他的电子邮件、姓名、用户名、年龄等。然后我让他验证他的电子邮件。所有这些数据都存储在数据库中。当我开始使用OpenID时，我知道我需要做的是:我不需要存储任何与密码相关的数据我的数据库中仍然可以有一个电子邮件字段，我会通过直接询问OpenID提供商来获得电子邮件吗？对吧？我还能向用户询问我想要的任何其他详细信息，例如让他选择用户名等等吗？您有什么注意到的，可以告诉我，以便我更好地理解吗？ 最佳答案 OpenID提供商会向您提供用户的电子

我看到大多数允许您使用OpenID登录的网站都列出了多个OpenID提供商，例如Yahoo、Google、myopenID等。如果我想为我的站点用户提供相同的功能(允许他们使用他们的Yahoo或Gmail等登录)，我是否必须分别添加每个OpenID提供商？我的意思是，我是否必须去研究如何添加Yahoo，然后去研究如何添加Gmail，然后去研究如何添加OpenID等等？或者有更简单的方法吗？我使用PHP，所以欢迎任何可以使这更容易的建议或库 最佳答案 是的，如果这些提供商更改了他们的接口(interface)或API，您将不得不做特定