OpenOID 또는 유사한 (Google, Facebook 등)을 통해 StackOverflow와 같은 사이트에 로그인하면 호기심이 생겨서 신원 제공 업체 자체 (예 : Google)에 로그인하게됩니다. .Google에 로그인하지 않고 Google을 통해 로그인
사용자가 해당 ID에 로그인하지 않고 제 3 자 ID를 사용하여 내 사이트에 로그인 할 수있는 방법이 있습니까?
Google 로그인은 Google 로그인을 사용하여 다른 방법과 다르게 작동한다는 것을 알고 있습니다. OpenID (2.0), OAuth 또는 독점 솔루션을 기반으로하는지 여부에 관계없이 모든 인기있는 로그인 서비스 (Google, Facebook, Twitter 등)에 대한 일반적인 대답에 관심이 있습니다. "OpenID를 사용하면 기술적 인 이유 때문에 구글은 그렇게 할 수 없다 "고 말했다.
OpenID/OAuth는 사이트 (예 : stackoverflow)가 인증을 위해 ID 제공 업체 (예 : Google)에 상주하는 일반적인 "프로토콜"입니다. 이
는 ID 공급자의 로그인 (3 단계)를 통과하지 않는 방식 (당신이 구글에서 암호를 가지고 유래 wnat 것?) (아마도) 신뢰할 수없는 타사에 자격 증명을 노출됩니다
또한 3 단계에서는 Google과의 세션이 포함 된 컴퓨터에 쿠키를 설치합니다. 이 세션이 다른 모든 용도 (Gmail 등)에 대해 유효한 것으로 간주하는 것은 Google 또는 모든 ID 제공 업체에게 달려 있지만 어쨌든 편리한 기능입니다
Google과의 세션이 이미있는 경우 다시 로그인해야합니다.
당신이 묘사하는 행동은 가능하며 (IDP는 쉽게 구현할 수 있지만) 여러 가지 이유로 바람직하지 않습니다.
나는 사용자가 IDP에 부작용으로 서명해서는 안되며, IDP 코드를 작성하거나 다시 사용할 때 IDP에서 로그 아웃하라는 경고 메시지를 사용자가 쉽게 얻을 수 있다는 점을 이해합니다. 귀하의 사이트에.
물론 이것이 OAuth (OpenID-connect)를 통한 로그인 방법입니다. 그러나 인증 서버 (예 : Google)가 인증을 수행하고 소비자 (예 : SO)에게 확인을 제공 한 다음 소비자 사이트에서 쿠키가 설정되지만 실제 로그인이 수행되지 않는 시나리오가 있는지 궁금합니다. 인증 서버 *. 예 : 당신은 GMail에 로그인하지 않았습니다. OAuth를 통해 가능하지 않은 것 같습니다 (로그인해야하므로 소비자에게 토큰을 전달할 수 있습니다). 하지만 오픈 아이디 2.0이나 페르소나 등으로 가능할 수도 있습니다. – jdm
필자는 Persona에 대해 몰랐지만 어쨌든 사이트에서는 – johnmerm
persona.org 서비스가 종료되고 있다고 말합니다. 이 서비스는 2016 년 11 월 30 일 이후에는 사용할 수 없습니다. 추가 정보 ... OpenID는 OAuth와 동일한 방식으로 작동합니다. ID 제공 업체가 신원을 확인해야합니다. 즉, 로그인을 의미합니다. 사이트에서 다른 도메인의 쿠키를 설정할 수도 없습니다. – johnmerm