Безопасно ли публиковать мой OpenID?
В настоящее время у меня есть один OpenID, который я использую от провайдера, это что-то вроде:
http://www.example.com/miffthefox/
Тем не менее, я хочу иметь возможность вводить адрес моего личного веб-сайта вместо OpenID, и все же иметь возможность использовать example.com в качестве поставщика OpenID. Кажется, я могу сделать это с помощью делегирования OpenID, добавив правильные метатеги на мою личную домашнюю страницу и перенаправив его к своему провайдеру OpenID.
Однако, поскольку моя личная домашняя страница общедоступна, я беспокоюсь о том, что другие пользователи посещают мой сайт и захватывают мой OpenID. Это то, что я должен беспокоиться?
2 ответа
Просто убедитесь, что ваш OpenID имеет безопасный пароль. Это так же безопасно, как и все остальное через https, защищенное паролем.
Кто-то, взглянув на код вашего сайта, сможет выяснить, что MiffTheFox использует этот сервер OpenID. И что? Вы в любом случае говорите каждому веб-сайту, на котором заходите. Фактическая проверка OpenID, как говорит Джон Т., защищена SSL.