Le protocole OpenID est situé here. Vous devez vous débarrasser de quelques détails importants avant de devenir fou. En ordre d'importance:
- Schéma d'authentification: comment envisagez-vous de protéger vos utilisateurs contre les attaques man-in-the-middle? OpenID ne spécifie pas ce détail, mais peut fournir des recommandations et des idées. L'utilisateur est renvoyé d'un autre site vers le vôtre, vous devez donc fournir une assurance raisonnable que le site auquel il appartient est vraiment le vôtre.
- Politique de confidentialité: comment prévoyez-vous de laisser les utilisateurs contrôler quel compte les métadonnées seront partagées avec d'autres sites. Si vous partagez tout, plusieurs utilisateurs seront contrariés. Si vous ne partagez rien, vous les dérangerez. Consultez le fournisseur MyOpenID pour des idées sur la façon de gérer cela.
- URL uniques et reposantes contrôlées par vos utilisateurs. Par exemple,
http://username.mysite.com. L'utilisateur doit être en mesure de contrôler ce qui s'affiche à cette URL si ce n'est pas eux.
Si vous ne pouvez pas les fournir, vous ne devriez pas faire openid. REMARQUE: sur le Developers page, il y a une série de documents techniques qui couvrent différents aspects du protocole - certains d'entre eux sont facultatifs:
- authentification OpenID
- Enregistrement simple
- Attribut Échange
- Fournisseur Execution de la politique d'authentification
Ce serait le premier endroit où aller chercher de l'aide.
Merci. BTW, je suis à la recherche d'une implémentation Java. – Saikrish