【发布时间】:2014-01-22 15:03:50
【问题描述】:
我最近为我正在制作的游戏实现了 OpenID(目前仅限 Google),我正在使用 lightopenid。我要求用户返回最少的信息(故意),当他们成功通过身份验证时,我会传回一个长 URL,看起来像这样 https://www.google.com/accounts/o8/ud(我认为这非常接近它的样子,我现在无法访问数据库)后面有一堆随机字符。我使用这个 URL 作为我数据库中的文档 ID,以便在登录时快速检索。
我想在网站上添加玩家资料,但要做到这一点,我需要向其他玩家公开这个长 URL。
我的问题是,我从 Google 获取的 URL 是否可以安全地显示给其他用户,或者我是否需要找到另一个字段来向用户公开?
【问题讨论】:
-
我不知道 OpenID 标识符是否需要保密(可能不需要,但这本身就是一个好问题)。我所知道的是,它们往往又长又丑。如果您已经有一个数据库,我想您已经有一个带有常规自动生成 ID 的自定义用户表。使用它是一个明智的选择。
-
我将 CouchDB 用于我的数据库,并使用 URL 作为文档 ID,因此没有常规的自动生成的。
标签: php openid google-openid lightopenid