Tôi đang tìm mô-đun PAM có thể sử dụng OpenID để thực hiện xác thực. Ý tưởng của tôi là tôi muốn đăng nhập vào hộp Linux của mình bằng tài khoản và mật khẩu gmail của mình. Tôi thấy có một số open source project trong Google Code dường như đang thực hiện những điều tôi muốn nhưng tôi không thấy bất kỳ mã nào có sẵn để tải xuống.Mô-đun PID OpenID
Tôi thấy có quá nhiều ví dụ hoặc triển khai nhưng tất cả đều là về ứng dụng web. Có bất kỳ ứng dụng OpenID không dựa trên web nào trên thế giới không? Về mặt kỹ thuật, có thể tạo ứng dụng OpenID không dựa trên web không? Tôi ngây thơ nghĩ rằng nó sẽ là có thể. Tôi có thể mô phỏng bất kỳ gói nào mà trình duyệt gửi tới nhà cung cấp OpenID và lấy lại kết quả. Miễn là hộp Linux của tôi được kết nối với Internet, tôi sẽ có thể sử dụng OpenID của mình để đăng nhập.
Đánh giá cao bất kỳ nhận xét, đề xuất hoặc chỉ dẫn nào về cách tạo mô-đun PID OpenID.
Cảm ơn!
Nhà cung cấp OpenID sẽ yêu cầu người dùng xác nhận yêu cầu như thế nào? –
@Ignacio Tôi hoàn toàn hiểu nhầm một số khái niệm cơ bản? Tôi đã có tài khoản gamel [email protected] Gmail là nhà cung cấp OpenID của tôi. Tôi có thể định cấu hình mô-đun OpenID PAM của mình để sử dụng gmail.com làm nhà cung cấp OpenID. Sau đó, tôi có thể đăng nhập vào hộp Linux của mình bằng cách nhập "[email protected]" làm tên người dùng và sau đó nhập mật khẩu tài khoản gmail của tôi. Mô-đun PAM sẽ liên hệ với gmail.com và gmail.com tất nhiên có thể xác nhận yêu cầu của tôi vì nó biết tài khoản [email protected] của tôi và nó biết mật khẩu của tôi. Gmail.com xác nhận xem thông tin đăng nhập có hợp lệ hay không. –
Không thể thực hiện xác thực openid bảo mật, không web vì một lý do đơn giản: OpenID phụ thuộc vào thực tế là bạn biết bạn đã kết nối với nhà cung cấp. Trong tất cả các trường hợp khác, một bên phụ thuộc (ví dụ: mô-đun pam) có thể chặn thông tin đăng nhập và mật khẩu của bạn và bạn không muốn điều đó. Vì các ứng dụng không phải trên web không thể tin cậy để không chặn lưu lượng truy cập/tổ hợp phím của bạn, bạn không thể triển khai openid bên ngoài web. Đối với mô-đun pam, có một vấn đề khác: xác thực với nhà cung cấp yêu cầu tương tác của người dùng. Gmail không biết bạn trừ khi bạn cho mật khẩu của mình. – Mewp