我在主域名example.com上建立了一个项目，然后将其移动到子域名sub.example.com。 现在当我尝试使用相同的（默认ASP.NET MVC或我的Discourse论坛）带有OpenId的项目，并单击Google按钮以使用我的Google帐户登录时，会抛出以下错误消息 - ...

我目前在开发一些基础设施，已经实现了自己的RESTful身份验证机制。 现在我想到也许我不应该这样做，而是使用行业标准，这样与我的项目的互操作性就会变得微不足道，而且在身份验证和授权方面更容易理解。 在各处搜索了一些文章并阅读了一些Stackoverflow上的问答之后，我没有找到如何成为...

目前我的应用程序基于角色和权限验证用户的访问。例如，如果用户是管理员，则具有所有权限。 然而，现在我正在实施OAuth 2.0和OpenIdConnect，为Web应用程序和REST API提供单点登录和令牌验证。 OAuth 2.0和OpenID Connect对于访问控制非常依赖于范围...

Stack Overflow是如何允许新用户使用Gmail、Facebook或Yahoo帐户登录到Stack Overflow的？我正在开发一个小型项目网站，我想知道Stack Overflow是如何实现这一点的。我需要获得这些公司的许可才能这样做，还是可以直接进行？

我最近在我的网站上添加了OpenID登录功能。但是我不知道如何添加登出功能。 例如，点击“登录”按钮后，我能够显示所选OpenID提供程序（例如Google账户）的登录表单。然而，我不知道如何实现一个“登出”按钮来退出Google账户。 请给予建议。

OpenID是否可以改善用户体验？ 编辑 不是想批评其他评论，但我下面得到了一个非常好的回复，以合理的底线方式概述了OpenID的3个优点。我在其他评论中也听到一些细节，您可以通过OpenID访问有关用户的一些详细信息（姓名？电子邮件？什么？），并且使用它甚至可以简化注册过程，而不需要收集...

我很新于Spring和Spring Security，希望有人能帮助我解决以下问题。 我想要实现的是，在用户通过OpenID提供者（gmail）成功验证后，提取用户的用户名和电子邮件地址，然后与数据库进行检查，以加载此用户的用户模型。 在我的spring-security.xml中，我有：...

背景： 我正在开发一个后端访问OpenID消费者（实际上是StackExchange）的项目。如果我要向用户提供所有可能的OpenID提供商作为选项，那么我需要模拟浏览器与每个提供商进行交互以进行身份验证，然后才能提交Open ID URL。然而，我认为我可以通过访问用户Web浏览器中现有的c...

我正在尝试探索KeyCloak服务器的功能，并希望通过使用/openid-connect/token/introspect端点获取有关访问令牌的信息。因此，我向此端点发送下一个请求。curl -v --data "token_type_hint=access_token&cl...

我正在使用 JanRain 的 PHP OpenID 库。它带有使用 SReg 扩展的示例脚本。但是我想让它与 Google 一起使用（实际上授权可以使用），但 Google 使用 AX（属性交换）而不是 SReg 用于额外的数据。由于某种原因，JanRain 的库在示例脚本中缺少 AX 支持...