J'explore OpenID pour un nouveau projet "hobby". Principalement juste pour apprendre comment cela fonctionne et avoir téléchargé les échantillons de DotNetOpenAuth et regardé l'implémentation de Nerddinner.Stocker un utilisateur OpenID et comment gérer les différentes URLs du fournisseur
Et j'ai quelques questions.
Que stockez-vous localement pour identifier les utilisateurs qui reviennent (gestion des rôles, leurs messages, etc.)? Ce que je vois, c'est que les gens utilisent le ClaimedIdentifier, ce qui m'amène à la question suivante.
Comment gérez-vous les utilisateurs en choisissant une autre URL pour l'OpenID?
Si j'utilise Google comme fournisseur que je peux utiliser « http://www.google.com/accounts/o8/id » comme l'URL ou je pourrais utiliser « http://www.google. com/profiles/nom d'utilisateur ". Dans l'exemple de partie de confiance de DotNetOpenAuth, j'obtiens une valeur ClaimedIdentifier différente lorsque j'utilise les deux.
www.google.com/accounts/o8/id?id=blahblahbla et www.google.com/profiles/
regardant le stackoverflow.com semble se connecter par la gérer cela et arrive à moi mon compte lors de l'utilisation de l'une des URL google ou en utilisant facebook.
Mais les différents fournisseurs OpenID ne se connaissent pas, ai-je raison?
Quoi qu'il en soit j'espère que certains d'entre vous des gens intelligents peuvent me aider à comprendre :)
-
Christian
Merci Nick, mais comment stackoverflow savait-il que j'étais le même utilisateur lorsque je me connectais avec les deux URLs différentes? J'ai même essayé dans différents navigateurs pour m'assurer qu'il n'y avait pas de cookies pour associer une tentative de connexion à une autre. Ai-je oublié quelque chose à propos d'OpenID? –
StackOverflow utilise quelque chose appelé stackAuth, une solution personnalisée qu'ils ont créée pour traverser tous leurs sites. Je peux seulement imaginer que la magie est intégrée à cela. À un moment donné, vous avez dû être connecté en attachant les autres si je pense. –
Magic c'est alors :) merci encore ... –