1. Accueil
  2. Question et réponse
  3. OpenID Attribute Exchange - dois-je l'utiliser?

OpenID Attribute Exchange - dois-je l'utiliser?

2008-08-15 10 views
10

Mon site Web utilisera uniquement OpenID pour l'authentification. Je voudrais tirer les détails de l'utilisateur vers le bas via l'échange d'attributs, mais l'échange d'attributs semble avoir causé beaucoup de chagrin pour StackOverflow.OpenID Attribute Exchange - dois-je l'utiliser?

Quelle est la situation actuelle dans l'industrie? Est-ce qu'un fournisseur OpenID fait un travail décent d'échange d'attributs?

Est-ce que je devrais complètement m'éloigner de l'échange d'attributs OpenID?

Comment puis-je gérer un support incohérent pour les fonctionnalités?

Source

2008-08-15 Josh

Répondre

17

Ici, sur Stack Overflow, nous utilisons simplement l'extension Simple Registration pour l'instant, car il y avait quelques problèmes avec l'échange d'attributs (AX).

Le plus grand était OpenID Providers (OP) ne pas d'accord sur lequel attribute type urls à utiliser. La spécification finalisée pour AX dit que les urls d'attributs devraient provenir de http://www.axschema.org/ Cependant, certains OP, en particulier nos préférés http://myopenid.com, reconnaissent otherurls. Je n'allais pas garder une liste de ceux qui étaient méchants et qui étaient gentils! L'autre problème était que la plupart des OP que j'ai essayés ne renvoyaient pas d'informations quand on les interrogeait avec AX - j'ai pu faire quelque chose de mal (ça arrive assez souvent :)), mais j'avais rendu les détails pertinents publics sur mon profils et nous utilisons la dernière, la plus excellente bibliothèque .NET, DotNetOpenId.

Nous allons certainement revoir AX ici sur Stack Overflow lorsque nous aurons un peu plus de temps, car une expérience utilisateur transparente est très importante pour nous!

Source

2008-08-17 18:42:03

+3

S'il vous plaît laissez-nous savoir quand cela est arrivé! – philfreo

+0

http://myopenid.com et http://www.axschema.org/ n'existent plus. –

+0

Oui, toute cette question est un peu obsolète maintenant; les nouvelles implémentations doivent utiliser [OAuth 2.0] (http://oauth.net/2/) –

1

Alors que l'échange d'attributs a ses problèmes (je suis sûr que quelqu'un de SO peut vous en dire plus), il a a lot of benefits. Dans une certaine mesure, cela dépend si vous en avez vraiment besoin ou non. Simple enregistrement semble faire ce travail, et il peut être logique de demander à l'utilisateur certaines valeurs. Faites preuve de bon sens et ne vous laissez pas bousculer par la seule Voie Vraie.

Source

2008-08-15 14:23:14 GaryF

 Questions connexes

  • Aucun problème connexe^_^