我是否应该根据协议前缀来区分 OpenID？ http 与 https

发布于 2024-08-28 00:26:59 字数 463 浏览 5 评论 0原文

我使用 DotNetOpenAuth 为我的 ASP.NET 应用程序实现了简单的 OpenID 支持。但我最近意识到，与 https://johndoe.example.com 相比，该实现将 http://johndoe.example.com/ 视为不同的用户。

这导致不少用户感到困惑。我不确定此时该怎么办。 这是一个错误还是一个功能？

事实上，我可以将此行为视为一个功能：如果用户指定 HTTPS，则用户可能不希望系统首先接受 HTTP 身份验证。

另一方面：如果用户完全出于无知而指定 HTTPS（临时 Web 访问者对“S”部分的用途一无所知），那么拒绝其身份验证尝试就会令人困惑。

什么被认为是最佳实践？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

黑凤梨 2024-09-04 00:26:59

是的 - 它们完全不同，应该如此对待。

OP 的建议是始终使用 https，但情况并非总是如此（现在）。

回复收藏 0 原文

月朦胧 2024-09-04 00:26:59

理论上，http 和 https 身份可能不同。实际上（正如现实世界中的提供商所实施的那样）它们不应该是这样。

StackOverflow 不区分 http://abdullin.myopenid.com 和 https://abdullin.myopenid.com，因此该解决方案可能适用于 99% 的场景。

回复收藏 0 原文

~没有更多了~

关于作者

救星

暂无简介

0 文章

0 评论

23 人气

关注发私信

玍銹的英雄夢

文章 0 评论 0

关注

我不会写诗

文章 0 评论 0

关注

十六岁半

文章 0 评论 0

关注

浸婚纱

文章 0 评论 0

关注

qq_kJ6XkX

文章 0 评论 0

关注

旧伤还要旧人安

文章 0 评论 0

友情链接

文江博客

我是否应该根据协议前缀来区分 OpenID？ http 与 https

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（2）

关于作者

相关话题

热门标签