Пересмотр прежнего мнения Пользовательского Процесса Входа в систему: пользователь/Отображаемое имя и OpenID
Используя открытый поднял некоторые вопросы, что я надеюсь, ТАКИМ ОБРАЗОМ сообщество может помочь мне ответить.
OpenID и (теперь устаревший) Имя пользователя
Из того, что я читал, одна из главных целей открытых состоит в том, чтобы избавить от необходимости кого-то создавать еще одно имя пользователя и пароль для некоторого сайта, который они могут только использовать однажды. В то время как я думаю, что это - действительно потрясающая идея, она действительно вызывает одну точку беспорядка.:
Имена пользователей используются не только в качестве устройства аутентификации (данные для входа в систему), но и в качестве средства идентификации пользователя как создать содержание на веб-сайте (комментарии, распараллельте сообщения, и т.д.).
Мои проблемы
- Что я использую для идентификации кого-то на сайте, когда они перемещаются через него? Я все еще запрашиваю, чтобы они выбрали имя пользователя когда регистрация для моего сайта?
- Я заметил на сайтах как Так, "Отображаемое имя" используется вместо имени пользователя. Это - поле, которое может быть изменено пользователем.
- Как Вы избегаете беспорядка, когда пользователь решает изменить их отображаемое имя?
Ограничение, Кто Может Войти в Ваш Сайт, Даже если у Них есть допустимый OpenID
Вообразите следующий сценарий:
- У Вас есть веб-сайт, к которому Вы только хотите, чтобы Вы и три друга смогли получить доступ.
- В традиционной установке аутентификации пользователя Вы создали бы счета на Ваши трех друзей вручную и затем послали бы им по электронной почте их данные для входа в систему. В этом случае, однако, Вы хотите, чтобы они использовали открытый.
Мои вопросы
- Как Вы ограничиваете открытую аутентификацию очень определенным подмножеством poeple?
- Как Вы настраиваете счета на людей, которые должны все же аутентифицировать в Вашем использовании сайта OpenID?
Еще раз спасибо, ТАКИМ ОБРАЗОМ сообщество в течение Вашего времени и справки с этим. Вы парни являетесь удивительными.
2 ответа
У Ebay есть один способ избежать путаницы / мошенничества при смене имени (или несколько лет назад). В течение 30 дней или около того рядом с вашим именем есть значок, который говорит, что вы только что изменили свое имя. Если хотите, вы можете даже предоставить полную историю имен.
Что касается ограничения доступа, у них все еще есть учетные записи на вашем сайте, созданные с помощью кода вашего сайта. OpenID просто предоставляет механизм аутентификации. Вы все равно можете потребовать, например, чтобы все новые пользователи проверялись администратором, прежде чем они смогут получить доступ к важным частям вашего сайта.
Другой способ описать это - рассматривать аутентификацию и авторизацию как две разные концепции. OpenID охватывает только аутентификацию. Ваш сайт будет управлять авторизацией для аутентифицированной учетной записи.
Как ограничить аутентификацию openID очень специфическим подмножеством poeple?
Разве вы не можете просто создать для них учетную запись и отключить регистрацию, чтобы только они могли войти в систему? При использовании OpenID у вас по-прежнему есть учетные записи пользователей, поэтому вы можете применять те же ограничения, что и обычно. Вы можете рассматривать OpenID как имя пользователя и разрешать регистрацию / вход только определенным OpenID.
Как вы настраиваете учетные записи для людей, которые еще не прошли аутентификацию на вашем сайте с помощью OpenID?
Я бы, вероятно, попросил отображаемое имя во время процесса регистрации. Некоторые провайдеры OpenID передают отображаемое имя обратно после аутентификации, которое вы, вероятно, могли бы использовать, если оно еще не использовалось на вашем сайте.