-
В последнее время использовал https://www.google.com/accounts/o8/id в качестве OpenID. Сегодня авторизовался как пользователь None, вместо моего старого профиля (Леонид Швечиков).
Сломалось что-то у Google?
-
В смысле, здесь на форуме? Это скорее всего результаты моих недавних рефакторингов. А если разлогиниться и заново залогиниться, что получается?
-
Да, здесь.
Нет, ничего не помогает. Теперь, используя Google'овый OpenID, я становлюсь юзером №1536 (None), хотя раньше был №1367... -
У меня есть ощущение, что искать надо на стороне Google. У обоих этих юзеров очевидно разные URL'ы (https...?id=AItOawnKSOrr6zizKopCTEXdv374Kh4fzQogYYg и https...?id=AItOawmRJF96zzKgch_gxHUCGomy4zMqQGsrq8w), и генерирует их сам Google.
Я бы проверил, с каким URL'ом вы авторизуетесь Google'овым OpenID на других сайтах, и нет ли где в настройках на Google указания, чтобы генерировать разные ID для разных сайтов.
-
Только что попробовал залогиниться своим гугловым аккаунтом — подхватился существующий юзер, созданный 9 ноября прошлого года.
На Google пока подробных настроек доступа не нахожу, можно только удалить связку с сайтом и всё.
-
Странно... С работы залогинился.
-
Нет. Стоило перелогиниться, и всё - снова None. В чём же дело?..
К сожалению не могу проверить на других сайтах. Нигде OpenID больше не пользовался.
А есть возможность иметь несколько OpenID для одного аккаунта? -
На других сайтах всё в порядке. Вспомнил про аккаунты на:
На всех подхватились старые аккаунты.
Очень странно.
-
Несколько пока нельзя.
Можно слить два аккаунта, но это не поможет, если с работы и не с работы по-разному авторизуется.
Вообще, вот это "с работы" наводит на мысли. Возможно генерация другого ID связана как-то с браузером. Может они реально в разные гугловые аккаунты залогинены?
-
Нет. Всё аккуратно проверил. "С работы" получилось лишь потому, что компьютер не выключал, и старая сессия висела. Теперь везде стабильно "новый"-None аккаунт.
Так что, если не сложно, попрошу смержить аккаунты.
-
Не сложно... Однако формально так делать нельзя :-). Теоретически вы можете оказаться злоумышленником, пытающимся похитить аккаунт 1367 с помощью социальной инженерии :-). Обратная сторона параноидальной закрытости гуглового OpenID: из него невозможно получить вторичных средств контакта.
Если серьёзно, то мне правда не хочется создавать публичный прецедент такой ручной правки, поэтому если вы принципиально хотите вернуться к тому аккаунту, давайте придумывать способ это сделать. А если нет, то можно же просто продолжать пользоваться новым, так?
-
Хорошо. Буду пользоваться новым.
-
Такая же фигня, кстати, разлогинился вчера с гмейла, сегодня зашел - у меня уже новый аккаунт.
-
Вообще, это подстава со стороны Гугла :-(. Кто-нибудь знает, куда им про это написать можно? Я пока не нашёл...
-
Вот нашел страничку: http://www.google.com/contact/
на http://www.google.com/corporate/security.html нашел такое мыло: security@google.com
Хотя не знаю правильно ли именно на это мыло отправлять.
Такие подставы - это просто компрометация OpenID. -
А вы через openid-авторизацию логинитесь в Google под тем же email, что и раньше? Не меняли ли недавно primary mail?
Google только недавно прикрутил постоянные идентификаторы пользователей, не зависящие от используемого в конкретный момент email (Issue 1019). Может только сейчас до OpenID-модуля модификация докатилась?
-
Не меняли ли недавно primary mail?Не менял.
-
Blogger.com OpenID на собственном домене вроде работает, а это тоже Google.
-
Ещё я заметил, что Google отдаёт разные URL на разных сервисах. Сейчас регистрировался на http://www.mindmeister.com/ и получил новый OpenID URL, отличный оттого, который вижу на этом форуме.
-
Ну это-то даже логичная фича. Их OpenID — это явно приватный идентификатор, позволяющий узнаваться в рамках одного сайта, но не позволяющий по OpenID URL'у пользователя узнать что-либо о нём. Вот то, что они сломали уже выданный ID — вот это плохо.
-
Понятно. Пойду свой OpenID поднимать.
-
Кстати, не обязательно совсем свой. Достаточно сделать простую делегацию на свой странице, и использовать её адрес. Тогда, если провайдерский ID вдруг поменяется, его надо будет просто поменять у себя на странице.
-
Ну это-то даже логичная фича. Их OpenID — это явно приватный идентификатор, позволяющий узнаваться в рамках одного сайта, но не позволяющий по OpenID URL'у пользователя узнать что-либо о нём.Ничего логичного не вижу. Как быть если одной базой пользуются 2 или более сайта? Получается, для зашедших через гмейл, на каждом из этих сайтов будут созданы разные пользователи.
-
У гугла вообще на каждую технологию свой взгляд: то джаббер у них постоянно меняет ресурс, из-за чего с пользователями гуглтолка нельзя нормально общаться, теперь вот еще кривой OpenID ...
-
Ничего логичного не вижу. Как быть если одной базой пользуются 2 или более сайта? Получается, для зашедших через гмейл, на каждом из этих сайтов будут созданы разные пользователи.
Насколько я понимаю, в данном случае используют кроссдоменную автризацию с центральным узлом (у Яндекса — passport.yandex.ru). И проблем быть не должно.
Разве бывают другие способы общей авторизации на разных доменах?
А идея "межсайтовой анонимности" вполне понятна: единый URL светил бы пользователя на всех сайтах, хотя он, может быть, этого совсем и не хочет. Разве что неплохо бы иметь возможность настраивать степень анонимности.
Внимание! Это довольно старый топик, посты в него не попадут в новые, и их никто не увидит. Пишите пост, если хотите просто дополнить топик, а чтобы задать новый вопрос — начните новый.