Дружественное имя от использования Google OpenID?
-
Одно пользовательское изображение ~ 100 КБ, таким образом позвольте, имеют 10 000 пользователей в базе данных, каждый пользователь будет иметь в средних 5 изображениях, таким образом, у нас будет DB на 5 терабайт, и каждый вывод изображения будет выполняться через DB, и этот дополнительный трафик DB уменьшит общую производительность сервера БД.... можно ли использовать кластер DB, чтобы избежать этого, но предположить, что это дорого
-
Пользовательский отчет об ошибке на живой базе данных, (на тесте - все работы правильно), как Вы создали бы, выводят распаковывание его на машине разработчиков? Сколько времени потребуется?
-
Через один момент можно ли решить поместить изображения на некоторый CDN, каковы будут изменения в исходном коде?
1 ответ
Вы не можете. Идентификатор, который выдает OP, строго зависит от OP. РП на самом деле не имеет права голоса. Теперь некоторые OP поддерживают атрибуты с логином, такие как псевдоним, адрес электронной почты и т. Д. Google имеет очень ограниченную поддержку для них, предлагая только адрес электронной почты.
Google решил не выдавать распознаваемые пользователем идентификаторы, поскольку это риск раскрытия информации. Yahoo пошла по обоим путям, предложив пользователям удобные и не понятные человеку идентификаторы, из которых пользователь может выбирать. MyOpenID и другие OP обычно идут только с удобным идентификатором, который пользователь выбирает при регистрации в OP.
Вы можете в особом случае использовать Google на своей RP, чтобы выбрать более удобную строку для отображения пользователю, когда они вошли в систему, или, поскольку Google не единственный, кто это делает, напишите код, чтобы выяснить, когда идентификатор не читается, и отобразить что-то более дружелюбное для пользователя, чтобы он знал, что он вошел в систему (возможно, его адрес электронной почты или псевдоним, который они выбрали ваш сайт).
Внимание : если вы решите отображать более удобный идентификатор, чем тот, который выдает Google, вы все равно должны использовать официальный заявленный идентификатор от Google в качестве официального имени пользователя. который вы передаете FormsAuthentication.RedirectFromLogin и для поиска имени пользователя в вашей базе данных. Все остальное, что вы собираете вместе, обычно создает угрозу безопасности.
Внимание : если вы решите отображать более удобный идентификатор, чем тот, который выдает Google, вы все равно должны использовать официальный Заявленный идентификатор от Google для официального имени пользователя, которое вы передаете в FormsAuthentication.RedirectFromLogin , а также для поиска имени пользователя в вашей базе данных. Все остальное, что вы собираете вместе, обычно представляет угрозу безопасности.
Внимание : если вы решите отображать более удобный идентификатор, чем тот, который выдает Google, вы все равно должны использовать официальный Заявленный идентификатор от Google для официального имени пользователя, которое вы передаете в FormsAuthentication.RedirectFromLogin , а также для поиска имени пользователя в вашей базе данных. Все остальное, что вы собираете вместе, обычно представляет угрозу безопасности.