Also ich mag die OpenID-Idee. Ich unterstütze es auf meiner Website und benutze es wo immer es möglich ist (wie hier!). Aber mir ist eine Sache nicht klar.OpenID-Anbieter - was stoppt bösartige Anbieter?
Eine Site, die OpenID unterstützt, akzeptiert grundsätzlich jeden OpenID-Anbieter, nicht wahr? Wie funktioniert das mit Websites, die Bot-Anmeldungen reduzieren möchten? Was verhindert, dass ein bösartiger OpenID-Provider automatisch unbegrenzte Bot-IDs einrichtet?
Ich habe einige Ideen und werde sie als mögliche Antwort veröffentlichen, aber ich fragte mich, ob jemand etwas Offensichtliches sehen kann, das ich verpasst habe?
Identifizierung und Authentifizierung sind das Gleiche. Ich denke, Sie meinen den Unterschied zwischen Authentifizierung und Autorisierung. – skaffman
Beide Links sind tot gegangen. –
@stepples: Fest, danke. – Jim