Facebook是一个OpenID提供者吗？我知道他们支持OpenID，但他们是否允许人们使用他们的Facebook凭证通过OpenID认证其他网站？

我正在使用IdentityServer4。 我想要在访问令牌中添加其他自定义声明，但是我无法做到这一点。我已经修改了Quickstart5，并通过ProfileService添加了ASP.NET Identity Core和自定义声明，正如Coemgen在下面建议的那样。 您可以在这里下载...

由于我公司无法使用LDAP，因此我选择使用“Jenkins自己的用户数据库”安全领域进行用户登录。此外，当你决定将主机名或端口号更改为其他内容时，谷歌的OpenID存在问题。 我使用“基于项目的矩阵授权策略”模式进行安全管理。 但我似乎无法创建自己的组，并将用户添加到该组以管理权限。

我希望在我的网站上允许用户使用Google账号登录，打算使用OpenID实现此功能。但由于Google的优势，我也想允许用户通过Google账号进行登录。我曾经注意到一些网站不支持OpenID，但却可以通过Google (Gmail) 账号登录（可能我记错了）。 如何实现“使用Google账号...

我遇到一个令我发疯的问题。我正在尝试修改openid-selector以支持Facebook。我使用的提供商是RPXNow，因此它要求将表单提交到与标准不同的网址。 例如，RpxNow要求我设置表单如下： <form action="https://wikipediamaze.rpx...

我正在创建一个web应用程序，它将使用OpenID登录和OAuth令牌与Youtube进行交互。目前我将OpenID身份和OAuth令牌/令牌密钥以明文形式存储在数据库中。 将这些值作为明文存储是否不妥？对于OpenID标识符，我可以使用单向加密，但我不知道是否有必要。对于OAuth令牌，我...

在极客社区中，您会经常听到OpenID相关的讨论。它似乎是个好主意。我正在开发一个面向不太懂技术（但也不完全是老百姓）的网站，所以我必须考虑是否OpenID对某些受众来说“太难了”。 您怎么看？除此之外，还有其他技术或非技术原因不使用OpenID吗？

IdentityServer支持不同的OpenId Connect流程，这些流程在Flows枚举中定义并设置给客户端。每种类型的流程都有示例，并在文档中引用它们，但我找不到一个简单的定义列表来解释文档中的这些流程，好像它们太明显了，不需要用文字来解释。但我想它们并不是那么明显。您能否详细介绍一...

从我的OpenID经验来看，我发现有一些显著的缺点： 为站点添加了单点故障。 即使站点检测到问题，也无法解决此故障。如果OpenID提供商停机三天，站点应该如何让其用户登录并访问他们所拥有的信息？ 每次用户登录到您的站点，都会带用户到另一个网站的内容上 即使OpenID提供商没有错误，用户...

在Auth0中，您可以使用刷新令牌。在此链接中，我们可以看到许多返回的参数： lock.showSignin({ authParams: { scope: 'openid offline_access' } }, function (err, profile, id_toke...