나는 다른 질문을 읽었으며 보안에 관해 주로 이야기합니다. 웹 사이트가 브라우저 기반 게임이기 때문에 이것이 내 관심사가 아닙니다. 그러나 더 큰 문제는 사용자입니다. 모든 사용자가 OpenID를 충분히 이해할 수있는 것은 아닙니다. 물론 RPX를 사용하면 쉽게 사용할 수 있습니다.하지만 사용자가 Google이나 Facebook 등에서 계정을 갖고 있지 않거나 기존 계정으로 로그인 할 때 시스템을 신뢰하지 않으면 어떻게됩니까? 그들은 다른 제공에 계정을 가져야 할 것입니다 - 나는 가장 많은 사람들이 그것을 할 것을 성가 시게하지 않고하는 방법을 알 것입니다 확신합니다.OpenID를 유일한 인증 방법으로 사용하기
응용 프로그램에서 관리하는 방법의 문제도 있습니다. 사용자는 하나의 계정으로 여러 개의 ID를 사용하기를 원할 수 있으므로 처리 할 username + password만큼 간단하지는 않습니다. 데이터베이스에 사용자의 OpenID ID를 저장하려면 어떻게해야합니까? OpenID를 사용하면 나에게도 이익이됩니다. RPX는 광범위한 프로필 정보를 제공 할 수 있으므로 프로필 양식을 미리 채우고 필요한 경우 편집하도록 사용자에게 요청할 수 있습니다. 이러한 외래 키와
Users:
------
ID Email Etc.
-- --------------- ----
0 b[email protected] ...
1 [email protected] ...
UserOpenIDs:
------------
ID UserID OpenID
-- ------ ------
0 0 0
1 0 2
2 1 1
OpenIDs:
--------
ID Provider Identifier
-- -------- ----------------
0 Yahoo https:\\me.yahoo.com\bob#d36bd
1 Yahoo https:\\me.yahoo.com\alice#c19fd
2 Yahoo https:\\me.yahoo.com\bigbobby#x75af
:
나는 현재이이
UserOpenIDs.UserID -> Users.ID
UserOpenIDs.OpenID -> OpenIDs.ID
가 오른쪽으로 데이터베이스에 오픈 ID 식별자를 저장하기 위해인가요? RPX가 데이터베이스에있는 식별자와 일치하면 어떻게 사용자에 로그인 할 수 있습니까 (식별자가 알려진 경우). 그래서 여기에 구체적인 질문은 다음과 같습니다
-
? (예 : 보안 문제로 인해 Google 계정으로 로그인)
- 데이터베이스에 식별자를 저장하려면 어떻게해야합니까? (위의 표가 맞는지 확실하지 않습니다.)
- 다른 사용자가 다른 사용자로 로그인하지 못하도록하고 계좌로 아무 것도하지 못하게하기 위해 취해야 할 조치는 무엇입니까? (RPX가 HTTP를 통해 식별자를 전송한다는 것을 이해하면 누구나해야 할 일은 "OpenID"필드에 입력하는 것입니다.
- OpenID를 사용할 때 알아야 할 사항이 있습니까?
안녕하세요, OpenId 자신에게 새로운 것이지만 내 사이트에서 고려하십시오. 세 번째 질문 "조치 ... 누군가가 다른 사용자로 로그인하는 것을 방지하기 위해 ...", OpenId를 이해함에 따라 ** 신뢰할 수없는 출처에서 OpenId Url을 수락하지 마십시오. 구현시 귀하의 사이트가 제공 업체의 로그인을 호스팅하며 제공 업체의 사이트 **는 ** 직접 연락하므로 신뢰할 수있는 사이트에서 항상 OpenId URL을 수락합니다. –