php - OpenID를 사용하는 사용자 시스템 : 로그인 한 상태를 얼마나 오래 유지합니까?

Question

내 시스템에서 사용자는 Yahoo 또는 Google 중 하나를 사용하여 로그인하며 사용자가 로그인 상태가 유지되도록 쿠키가 설정됩니다.

사용자가 내 시스템에 로그인 한 상태에서 사용자와 로그인하는 중 일치하지 않습니다 외부 시스템에 로그인했습니다.

1. 사용자가 내 시스템에 계속 로그인했지만 Google 계정에서 로그 아웃하면 어떻게됩니까? 내가 이것을 확인하고 그를 로그 아웃해야합니까? 그렇다면 얼마나 자주 확인해야합니까?
2. 사용자가 내 시스템에 계속 로그인했지만 Google 계정을 삭제 한 경우 어떻게됩니까? 기술적으로 그의 계정은 내 시스템에 더 이상 존재하지 않아야합니다.

이러한 상황을 어떻게 처리해야합니까?

중요한 경우 LightOpenID를 사용하고 있습니다.

Answer 1

아이디 공급자와 일대일 계정 매핑을하는 대신 자신의 시스템 계정을 유지하고 OpenID를 계정에 매핑하는 것이 좋습니다. 사용자는 시스템에 계정을 가지고 있지만 인증 메커니즘으로 OpenID를 사용합니다 (사용자/패스 대신).

예를 들어 StackOverflow에 로그인 할 수있는 OpenID가 여러 개있을 수 있습니다.

장점은 다음과 같습니다

• 는 사용자에게 하나 개의 ID 공급자를 제한하지 않습니다. Google이 내일 비즈니스를 중단하더라도 시스템은 여전히 ​​작동합니다.
• 시스템의 로그인/로그 아웃을 Google과 별도로 처리 할 수 ​​있습니다.
• OpenID는 이러한 방식으로 작동합니다.