【问题标题】:Moving from custom authentication to Open ID从自定义身份验证迁移到 Open ID
【发布时间】:2009-06-18 18:33:07
【问题描述】:

对于从完全自定义的基于 DB 的身份验证迁移到 Open ID,有人有什么建议吗?就像陷阱和陷阱。我真的很想为那些不喜欢/不喜欢 OpenID 的人提供这两者。这是一个 ASP.Net MVC 应用程序记录。

【问题讨论】:

    标签: asp.net-mvc openid


    【解决方案1】:

    您实际上可以非常轻松地使用 OpenID。只要您断开帐户/个人资料数据与实际登录机制的连接,您在技术上应该能够使用其中之一或无缝地使用。然后,您可以保留一个 Logins 表,该表可以保存那些不喜欢使用 OpenID 方案的用户的用户名和(加密)密码。然后在 Accounts 表中保留您的登录详细信息(用户上次登录的时间等),以便您可以让用户使用您的本地登录系统或 Open ID 样式 API 登录的各种提供商。然后,您可以创建各种类来处理通过本地系统登录、通过 Gmail 登录、通过 Open ID 登录等的管道细节。然后让所有这些类符合相同的接口。然后创建一个工厂来处理确定使用哪个类登录特定帐户的详细信息,方法是在帐户级别密切关注他们喜欢的方法。

    【讨论】:

    • 我喜欢有一个 User 表和一个 Credential 表,其中用户可以有多个凭据。这样一来,用户就有可能拥有多个 OpenID、一个 InfoCard 等。此外,请阅读 wiki.openid.net/Relying-Party-Best-Practices 了解更多想法。
    【解决方案2】:

    我建议不要停止支持您当前的身份验证方法,而是将 OpenID 帐户与您当前的用户表相关联。

    我最近在我的网站上做了这个,它完美无缺。

    This is a great overview of the process from Plaxo.

    【讨论】:

    • Bryan 我也有兴趣在我当前的登录系统中添加 openid 支持...我看到了你的网站 staga.net(首先是 gr8 网站,我真的很喜欢你的 open id 集成)请你帮忙帮助我在 php 中实现...我已经阅读了 plaxo 的基本概述和说明,并且我还有一个 php 简单的 openid 类...我遇到的唯一问题是我不明白我应该做什么在课堂上我应该如何传递 openid_url 并从服务提供商那里获得响应...非常感谢您的帮助...谢谢
    • 我已经使用stevelove.org/projects/dope-openid 成功实现了与 SO 非常相似的东西,但我真的很喜欢你为每个 openid 提供程序使用按钮的方法,而且你也有它用于 facebook...你是如何添加 facebook支持?你能帮我解决这个问题吗...谢谢
    猜你喜欢
    • 2017-02-19
    • 2021-05-09
    • 1970-01-01
    • 2021-08-26
    • 2017-03-18
    • 2012-06-04
    • 2011-06-07
    • 2018-02-15
    • 2020-04-01
    相关资源
    最近更新 更多