OpenID连接与谷歌的授权，现在他们不推荐他们的OpenID2提供商？

Question

多年来，我一直使用OpenID委托登录到堆栈溢出(以及其他站点)，使用自己的URI作为OpenID，但让谷歌处理身份验证。我使用这个堆栈溢出问题中描述的技术；因此，我的自定义OpenID http://tupelo-schneck.org/robert解析为包含以下内容的HTML页面：

<link href="https://www.google.com/accounts/o8/ud" rel="openid2.provider" />
<link href="https://www.google.com/profiles/schneck" rel="openid2.local_id" />  

然而，现在，我登录了Stack溢出，让谷歌告诉我“重要注意事项:谷歌账户的 OpenID2将于2015年4月20日消失。了解更多”。此页解释说，谷歌已经摒弃了OpenID 2.0，开发者应该将他们的应用程序迁移到OpenID Connect。

我是否可以继续使用自定义URI进行OpenID登录，但将其委托给谷歌的OpenID连接提供程序进行身份验证？多么?

Answer 1

OpenID连接只支持基于您给出的提示(电子邮件、帐户、URL、域等)的查找的发现；它不会为您提供一个持久标识符，您可以将身份验证委托给您所选择的可配置的提供者。

因此，如果您只想使用自定义URI来查找您的提供者，您可以使用Nat提供的方法(除了Google没有也不能做的最后一点，并假设它支持发现)。

但是，如果您想要真正的委托，以便RPs可以使用一个由OP返回的标识符，该标识符在您委托给的不同操作中是持久的，那么您就不能使用。

对于StackOverflow，您可能不需要这两种方式之一:所以使用它自己的主标识符/帐户，您可以将多个帐户链接到其中，包括谷歌的帐户。只有这样，才会使用您的自定义URI作为它的主要标识符，您就会遇到问题。在这种情况下，没有问题，您可以：

1. 使用Google登录按钮，或
2. 在“OpenID URL”条目框中键入您的自定义URI，假设您已经实现并实现了“发现”

但是，1和2都产生了相同的结果:他们发现Google是您想要验证的地方。

Answer 2

假设您想使用您自己的域作为用户提供的登录标识符--

1. 转到https://stackoverflow.com/users/login-add?returnUrl=%2Fusers%2Fcurrent并使用Google添加登录名。这将添加Google OpenID连接标识符到您的帐户。
2. 在您的域中宿主OpenID连接发现文档(有关详细信息，请参阅0.html#URLSyntax )。
3. 等到StackOverflow开始支持OpenID连接发现
4. 使用http://tupelo-schneck.org/robert作为用户标识符

此外，如果StackOverflow支持OpenID连接迁移1.0，并且假设OpenID在迁移响应中返回自定义域claimed_id，那么：

1. 在您的域中托管0.html#VerifyOPAuthority中描述的JSON文档。

会让你平顺的。

Answer 3

将你的OpenID提供商从谷歌切换到雅虎！在你的网站上可能会为你工作，直到雅虎！停止其OpenID 2.0功能。

然而，如果你同意纳特的第一项建议，这将是更稳定的方式更长的时间。