Используя открытый поднял некоторые вопросы, что я надеюсь, ТАКИМ ОБРАЗОМ сообщество может помочь мне ответить.
Из того, что я читал, одна из главных целей открытых состоит в том, чтобы избавить от необходимости кого-то создавать еще одно имя пользователя и пароль для некоторого сайта, который они могут только использовать однажды. В то время как я думаю, что это - действительно потрясающая идея, она действительно вызывает одну точку беспорядка.:
Имена пользователей используются не только в качестве устройства аутентификации (данные для входа в систему), но и в качестве средства идентификации пользователя как создать содержание на веб-сайте (комментарии, распараллельте сообщения, и т.д.).
Мои проблемы
Вообразите следующий сценарий:
Мои вопросы
Еще раз спасибо, ТАКИМ ОБРАЗОМ сообщество в течение Вашего времени и справки с этим. Вы парни являетесь удивительными.
У Ebay есть один способ избежать путаницы / мошенничества при смене имени (или несколько лет назад). В течение 30 дней или около того рядом с вашим именем есть значок, который говорит, что вы только что изменили свое имя. Если хотите, вы можете даже предоставить полную историю имен.
Что касается ограничения доступа, у них все еще есть учетные записи на вашем сайте, созданные с помощью кода вашего сайта. OpenID просто предоставляет механизм аутентификации. Вы все равно можете потребовать, например, чтобы все новые пользователи проверялись администратором, прежде чем они смогут получить доступ к важным частям вашего сайта.
Другой способ описать это - рассматривать аутентификацию и авторизацию как две разные концепции. OpenID охватывает только аутентификацию. Ваш сайт будет управлять авторизацией для аутентифицированной учетной записи.
Как ограничить аутентификацию openID очень специфическим подмножеством poeple?
Разве вы не можете просто создать для них учетную запись и отключить регистрацию, чтобы только они могли войти в систему? При использовании OpenID у вас по-прежнему есть учетные записи пользователей, поэтому вы можете применять те же ограничения, что и обычно. Вы можете рассматривать OpenID как имя пользователя и разрешать регистрацию / вход только определенным OpenID.
Как вы настраиваете учетные записи для людей, которые еще не прошли аутентификацию на вашем сайте с помощью OpenID?
Я бы, вероятно, попросил отображаемое имя во время процесса регистрации. Некоторые провайдеры OpenID передают отображаемое имя обратно после аутентификации, которое вы, вероятно, могли бы использовать, если оно еще не использовалось на вашем сайте.