Что может быть хорошим альтернативным способом проверки возвращаемых пользователей с OpenID?

Question

Что может быть хорошим альтернативным способом проверки возвращаемых пользователей с OpenID?

Я искал заявленные идентификаторы, но они, кажется, имеют некоторые проблемы с некоторыми поставщиками, очевидно? А как насчет запроса на обмен атрибутов для адреса электронной почты учетной записи или чего-то в этом роде? Это будет хорошей альтернативой?

Совет очень ценится.

0

authentication openid identity attribute-exchange

Источник

user469855 03 фев '11 в 11:10

1 ответ

Решение

Другие вопросы по тегам authentication openid identity attribute-exchange

user186035 04 фев '11 в 22:26 2011-02-04 22:26 · Accepted Answer · 2011-02-04 22:26

Под "проверять возвращение пользователей" я предполагаю, что вы просто имеете в виду определить, когда пользователь возвращается в вашу учетную запись, и войти в систему?

Данные обмена атрибутами предоставляются пользователями и являются необязательными и легко изменяются, поэтому на них нельзя положиться ни в чем, что связано с безопасностью учетной записи.

Идентификатор OpenID от Google является уникальным для каждого домена. Чтобы обойти это, достаточно использовать один домен для аутентификации. И это при условии, что у вас есть несколько доменов. Если у вас только один домен, то проблем нет.