使用Email的身份验证(OpenID)、电子支付,及Email的链接处理

使用Email的身份验证(OpenID)、电子支付,及Email的链接处理

OpenID

注意,本文所描述的OpenID与公开的OpenID标准有所不同。

在博客网站发表文章或者在网店购物,应当可以直接用Email邮寄文章或订单,而不需要通过复杂的网站登录认证操作。OpenID暗示说,Email地址可以遵循标准的协议公开身份信息。例如,假定某人使用公司的Email地址[email protected],而公司提供OpenID服务,那么从网址http://openid.company.com/person就可以查到他的身份信息,如他的姓名、相片、地址、信用卡号等。

提供OpenID服务的公司应当承诺身份信息的可靠性、并防止信息泄露。公司应在标准网址http://openid.company.com中作出上述承诺。公司应当要求员工书面签字表示遵守相关条款,如保证信息的真实性、为使用OpenID产生的后果(如购物)负责。公司也应在该网址给出它自己的OpenID,它应当由权威机构(如政府、银行)提供,如http://openid.icbc.com.cn/company表示该公司在中国工商银行已开设户头,其中描述公司身份的信息应包含该公司自己的OpenID网址。

一个人可以持有多个OpenID,这些ID用于不同目的、因而有不同的信息设置,如博客网站使用的ID不一定有真实姓名、也不需要信用卡信息。公司应当允许员工建立多个OpenID,而个人也可以在其他支持OpenID的网站、如社交网站建立自己的匿名ID。

OpenID实际上在模仿Unix中finger服务的功能。Unix中的账户与Email地址对应,而“finger [email protected]”命令用于查找账户的公开信息,支持plan、project、pgpkey等。实际上,OpenID用到的http协议也可以用finger协议代替。

OpenID与使用Email的方式有如下优点:

  1. 由于OpenID提供标准格式的用户信息,因此个人或公司在作下订单、发表博客等操作时不必预先注册。不仅如此,如果使用OpenID订阅杂志或申请信用卡,那么搬家后杂志与信用卡账单会自动邮寄到新地址。
  2. 用Email下订单自动为交易双方留下清晰的记录。
  3. 既支持自动处理,也支持交易双方的人工受理,因而可以用于个人之间的交易。
  4. OpenID避免了身份认证API(如OAuth)的复杂性,简化了编程。

由于获得Email地址就可以查看用户的OpenID信息,因此看起来用户的敏感信息(如信用卡号)容易泄露。实际上,一方面如果商家会泄密用户的Email地址,它也同样可能直接泄密用户的信用卡号;另一方面,用户可为OpenID账户设限,只允许收信人或特定的IP域查询用户的公开信息。

互联网文化的要旨是自助与合作,而不是集中控制。OpenID的身份验证是分布式的,不需要将交易信息集中交给某个中介公司(如腾讯或阿里巴巴),因而更能保护隐私与信息安全。实际上,对外泄露本地的隐私资料,如用户的订单数据,应被地方政府禁止。(美国电影《末日戒备》(The Peacemaker)中,就有美国特工强行闯入东欧快递公司通过查询运输数据获取失窃核弹头位置的情节。)

使用Email的电子支付与链接处理

银行可以支持用Email作电子支付。当用户通过银行提供的Email账号发出规定格式的付款邮件时,银行自动处理邮件并完成付款功能。

Unix有指定邮件传输路径的概念。Unix的UUCP工具使用bang path,即用“!”分隔的主机名。使用SMTP传送邮件也有自然接力,一台主机将邮件送到下一台的SMTP服务器。如果用户将公司给的Email地址与自己的银行账户挂钩,公司服务器首先将电子支付邮件转发给银行服务器作接力,收信方也首先将邮件转发给自己的银行,那么普通的公司邮件地址也能用于电子支付操作。

Email的链接处理也可用于审批等其他应用场景。

在公司内部使用Email

作为补充我也对在公司内部使用Email作粗略介绍。假设公司有一个项目,由我牵头,我所在的部门以及其他部门都有人参与。我为此使用我本人的计算机或者专用一台计算机作为服务器(不同于我所在的部门的服务器),给它取名(比如就叫project),并且在project上给所有参与的人员一个账户,账户隐含邮箱地址(如[email protected],域名如company.com.cn在本域内可以省略)。作为约定,所有与项目有关的内容,如技术讨论、会议通知、文件提交等,都使用该服务器提供的电子邮箱。特别地,与项目相关的重要的口头交流,也应当发一份备忘录Email。账户提供了权限管理,Email成为项目的良好记录;所有决策都有案可考,公司不必担心知识流失。我管理的服务器还成为项目的文档中心,如提供网站、源代码管理等服务。内部邮箱地址代表工作账户,与外界完全无关;一些公司另给员工用于私人信件的邮箱,这通常在根域名下(如[email protected]),而公司应承诺不偷看员工的私人信件(实际上,公司也应承诺不检查员工的上网记录)。

版权声明:本文为博主原创文章,未经博主允许不得转载。

时间: 2024-11-07 04:12:38

使用Email的身份验证(OpenID)、电子支付,及Email的链接处理的相关文章

使用Email的身份验证

在网上看OpenID与OAuth(开放的网上身份验证机制)的说明,认为这一机制太过复杂而应当用Email代替. 例如,在博客网站发表文章或者在网店购物,可以直接用Email邮寄文章或订货单,而不需要通过复杂的网站登录认证操作.所用的Email地址必须有权威性,即代表已验证当事人身份.譬如公司给员工.银行给客户的Email地址较有权威,而QQ或新浪邮箱地址没有权威.OpenID暗示说如果公司等愿意提供这项服务,应该为相应的Email提供一个公开的网址,如为[email protected]提供ht

django使用email进行身份验证(转载)

版权所有,转载请注明出处:http://guangboo.org/2013/03/27/authentication-using-email-in-django django自带的验证功能免去了我们的大量工作,它提供了验证.授权相关的接口,我们只有非常少的代码就可以实现,但是django自带的身份验证的方法只能使用用户名来进行验证,如果要想使用email进行验证的话,就需要自己编写一些代码了. 为使得我们能在使用django提供的验证功能时,能够使用email进行身份验证,本文提出一个简单的解决

OpenStack 控制节点基本环境和身份验证服务的安装部署

OpenStack Networking(neutron) 需要一个控制节点(controller node).一个网络节点(networknode)以及至少一个计算节点(compute node). 一.物理环境部署 1.物理环境规划 表1.1. OpenStack环境部署 二.安装前的部署 1.1配置主机名 [email protected]:~# vim  /etc/hostname controller 1.2 配置IP地址 [email protected]:~# vim  /etc/

远程计算机需要网络级别身份验证,而您的计算机不支持该验证的解决方法

故障:"远程计算机需要网络级别身份验证,而您的计算机不支持该验证,请联系您的系统管理员或者技术人员来获得帮助" 故障症状:当您使用Windows XP"远程桌面连接"工具去连接Windows Vistas或Windows Server 2008的远程桌面.终端服务时,出现上述故障. 故障产生环境:远程桌面连接工具6.0以下版本,或者Windows XP Profressional SP1.SP2.SP3 解决方法:1.请升级"远程桌面连接"工具最

IdentityServer4 使用OpenID Connect添加用户身份验证

使用IdentityServer4 实现OpenID Connect服务端,添加用户身份验证.客户端调用,实现授权. IdentityServer4 目前已更新至1.0 版,在之前的文章中有所介绍.IdentityServer4 ASP.NET Core的OpenID Connect OAuth 2.0框架学习保护API . 本文环境:IdentityServer4 1.0  .NET Core 1.0.1 下面正式开始. 新建IdentityServer4服务端 服务端也就是提供服务,如QQ

让你一分钟认识电子身份验证系统EID

什么是EID eID是英文"Electronic Identity"的英文简称,中文名为"电子身份证"或"网络电子身份证",由公安部第三研究所建设和开发,并由"公安部公民网络身份识别系统"签发给公民的网络电子身份标识,以密码技术为基础,以智能安全芯片为载体,用于在网络远程证实个人真实身份. 现有互联网远程身份验证存在的问题 目前国内的网络远程身份验证普遍使用了"关联比对"方法,即通过用户输入的"姓

ECSHOP 银联电子支付(ChinaPay)插件 掉用JAVA签名

帮客户集成接口时候发现客户网站PHP版本达不到要求 只要调用JAVA来解决问题<?php /** * ECSHOP 银联电子支付(ChinaPay)插件 * ============================================================================ * @author: qq:3037704620 * @email: 3037704620#qq.com * @date: 2017-01-02 */ if (!defined('IN_E

ASP.NET Identity 身份验证和基于角色的授权

ASP.NET Identity 身份验证和基于角色的授权 阅读目录 探索身份验证与授权 使用ASP.NET Identity 身份验证 使用角色进行授权 初始化数据,Seeding 数据库 小结 在前一篇文章中,我介绍了ASP.NET Identity 基本API的运用并创建了若干用户账号.那么在本篇文章中,我将继续ASP.NET Identity 之旅,向您展示如何运用ASP.NET Identity 进行身份验证(Authentication)以及联合ASP.NET MVC 基于角色的授权

Identity Server 4 - Hybrid Flow - MVC客户端身份验证

预备知识 可能需要看一点点预备知识 OAuth 2.0 不完全简介: https://www.cnblogs.com/cgzl/p/9221488.html OpenID Connect 不完全简介: https://www.cnblogs.com/cgzl/p/9231219.html 回顾一下OAuth 2.0 和 OpenID Connect OAuth 2.0 vs OpenID Connect 角色对应 客户端/依赖方的类型 OAuth 2.0 vs OpenID Connect 端点