我目前有一个来自提供商的 OpenID,它是这样的:
http://www.example.com/miffthefox/
但是,我希望能够输入我的个人网站地址而不是 OpenID,同时仍可以使用 example.com 作为 OpenID 提供商。我似乎可以通过以下方式实现此目的OpenID 委托,通过向我的个人主页添加正确的元标记,我可以将其重定向到我的 OpenID 提供商。
但是,由于我的个人主页是公开的,我担心其他用户访问我的网站并获取我的 OpenID。我应该担心这个吗?
答案1
只需确保您的 OpenID 有安全密码即可。它与受密码保护的 https 上其他任何东西一样安全。
答案2
然后,查看您网站代码的人可能会发现 MiffTheFox 使用该 OpenID 服务器。那又怎么样?无论如何,您都会告诉每个网站您登录了该服务器。正如 John T. 所说,实际的 OpenID 验证受 SSL 保护。