मैं अपना डेस्कटॉप एप्लिकेशन ओपनआईडी भरोसेमंद पार्टी में कैसे बना सकता हूं?गैर-वेब अनुप्रयोग OpenID का उपयोग कर सकते हैं?
उत्तर
चूंकि ओपनआईडी में एक निर्दिष्ट प्रोटोकॉल है, यह या तो हर समय काम करेगा (प्रदाता प्रदाता मानते हैं) या बिल्कुल नहीं। इसके अतिरिक्त, ओपनआईडी प्रोटोकॉल (कम से कम प्रमाणीकरण बिट्स के बाद, the specification देखें) में सरल HTTP अनुरोध होते हैं, आप डेस्कटॉप एप्लिकेशन में प्रोटोकॉल को कार्यान्वित कर सकते हैं, यह मानते हुए कि आप इस तरह के अनुरोध कैसे करें।
यह आमतौर पर एक बुरा विचार माना जाता है, क्योंकि बेहतर तकनीकें (ओएथ) हैं और यह उपयोगकर्ता अनुभव को बाधित करती है (ब्राउज़र में ओपनआईडी से अलग होने के कारण - OpenID For Desktop Applications: How? When? देखें)।
अतिरिक्त पठन: OpenID for Desktop Clients
ऐसा लगता है कि प्रमाणीकरण के लिए आपको एक छोटी वेब ब्राउज़र विंडो प्रस्तुत करनी चाहिए। बातचीत आपके कोड से नहीं जा रही है।
मैं ऐसा करने के लिए वेब स्क्रैपर्स का उपयोग करने का सुझाव नहीं दूंगा। ऐसा करने में, आप अपना कोड उपयोगकर्ता के सर्वर और उपयोगकर्ता के बीच में रखते हैं, जो अनुबंध का उल्लंघन है कि उपयोगकर्ता का पासवर्ड निर्भर पार्टी द्वारा नहीं देखा जाता है।
डेस्कटॉप एप्लिकेशन के लिए उपयोग करने के लिए OAuth सही तकनीक है, लेकिन यह ओपनआईडी के मौजूदा पासवर्ड पारिस्थितिकी तंत्र का उपयोग नहीं करता है, जो ओपी के प्रश्न का हिस्सा नहीं था।
आप सही हैं। मैं पासवर्ड बिल्कुल देखना नहीं चाहता हूं। यह पूरी बात है। –
this question पर एक नज़र डालें, मुझे लगता है कि OAuth यह आपके लिए कर सकता है।
मैंने ओएथ भी माना, लेकिन यह पासवर्ड के लिए मौजूदा ओपनआईडी पारिस्थितिक तंत्र का उपयोग करने के बिंदु को याद करता है। –
यह मत करो।
यहां तक कि ऐसा करने का प्रयास ओपनआईडी ऑफ़र सुरक्षा मॉडल में समझ की मौलिक कमी दिखाता है। आपको खुद से पूछना होगा कि आपके डेस्कटॉप ऐप के लिए आप जो पासवर्ड इस्तेमाल करेंगे, वह सुरक्षा कर रहा है। क्या यह स्थानीय मशीन पर संपत्तियों की सुरक्षा कर रहा है? यदि ऐसा है, तो ओपनआईडी बेकार है क्योंकि नेटवर्क को खराब करने के लिए यह एक साधारण बात होगी कि मैं ओपनआईडी के मालिक के बिना डेस्कटॉप ऐप में अपना रास्ता हैक कर सकता हूं। आप उपयोगकर्ता को धोखाधड़ी की पहचान करने के लिए खुले हैं। क्या आप नेटवर्क संपत्तियों की रक्षा करने की कोशिश कर रहे हैं? ओपनआईडी फिर से विफल हो जाता है, क्योंकि यह आपके डेस्कटॉप ऐप को उन नेटवर्क संपत्तियों तक पहुंचने के लिए अधिकृत नहीं करता है, यह सुझाव देता है कि कुछ अन्य प्रमाणीकरण ओपनआईडी के पीछे चल रहा है, इसलिए एक बार फिर आप कोई मूल्य नहीं जोड़ रहे हैं।
ओएथ प्रोटोकॉल है जो आपके डेस्कटॉप ऐप को नेटवर्क संसाधनों तक पहुंचने और संरक्षित करने के लिए उपयुक्त है। यदि आप डेस्कटॉप कंप्यूटर पर स्थानीय संपत्तियों की सुरक्षा कर रहे हैं, तो स्थानीय एन्क्रिप्शन जाने का एकमात्र तरीका है।
- 1. अजगर 2.7 Google अनुप्रयोग इंजन पर, उपयोग नहीं कर सकते
- 2. OpenID प्रदाता
- 3. क्या कर सकते हैं कि sed क्या कर सकते हैं?
- 4. जावास्क्रिप्ट एक फाइल सिस्टम का उपयोग कर सकते हैं?
- 5. एक अलग डेटाबेस का उपयोग कर सकते हैं?
- 6. क्या हम संघ में सूचक का उपयोग कर सकते हैं?
- 7. बिना फोर्क के पाइप का उपयोग कर सकते हैं?
- 8. प्रमाणीकरण - क्या आप कुकीज़/सत्र का उपयोग कर सकते हैं?
- 9. आप विम में पायथन का उपयोग कैसे कर सकते हैं?
- 10. आपके समय की पुरानी हानि का उपयोग कर सकते हैं?
- 11. आप आईएमएपी का उपयोग कर मेल कैसे भेज सकते हैं?
- 12. जब हम ClearAllPools विधि का उपयोग कर सकते हैं?
- 13. मैं psycopg2 साथ md5 प्रमाणीकरण का उपयोग कर सकते हैं?
- 14. memcached बहु-कोर का पूरा उपयोग कर सकते हैं?
- 15. कैसे एक निजी क्षेत्र का उपयोग हाइबरनेट कर सकते हैं?
- 16. क्या JRuby मूल रूबी रत्न का उपयोग कर सकते हैं?
- 17. क्या हम हाइबरनेट में संघ का उपयोग कर सकते हैं?
- 18. क्या आप रूबी में अर्धविराम का उपयोग कर सकते हैं?
- 19. क्रोम एक्सटेंशन सामग्री स्क्रिप्ट्स window.opener का उपयोग कर सकते हैं?
- 20. क्या कर्नेल में ओपनजीएल का उपयोग कर सकते हैं?
- 21. रेल: आप एकाधिक नियंत्रकों का उपयोग कर सत्र चर का उपयोग कैसे कर सकते हैं?
- 22. मैं NPM Node.js उपयोग कर सकते हैं और Google अनुप्रयोग इंजन पर socket.io
- 23. मैं कैसे मैं एक इंजेक्टर एक वेब अनुप्रयोग में Guice का उपयोग कर प्राप्त कर सकते हैं देख रहा हूँ एक वेब अनुप्रयोग
- 24. OpenId + मुझे याद/में
- 25. क्या डेवलपर्स विंडोज ऐप्स में आईक्लाउड का उपयोग कर सकते हैं?
- 26. जब आप जावा का उपयोग कर सकते हैं तो ज्योथन का उपयोग क्यों करें?
- 27. आईडी का उपयोग क्यों करें जब हम केवल NSObject का उपयोग कर सकते हैं?
- 28. रेल, OpenID और Authlogic
- 29. OpenID बनाम OAuth
- 30. php-openID याहू
लिंडेन ओपनआईडी + ओएथ समाधान IIW8 सम्मेलन में चर्चा की तरह लगता है जैसे यह काम करेगा। लेकिन यह निश्चित रूप से आसान नहीं है। –