Реализация OpenID. Есть ли что-то уникальное для идентификации пользователя?

Question

Я хотел бы реализовать аутентификацию пользователя с использованием OpenID.

Есть ли что-нибудь уникальное в пользовательских данных, которые предоставляет OpenID, которые я мог бы использовать в качестве ключа для запоминания и идентификации пользователей? Я думал об использовании электронной почты, но пользователь мог изменить ее.

Answer 1

Идентификатор OpenID пользователя - это то, что вы должны использовать для этой цели.

Это либо URL-адрес, введенный в качестве идентификатора, либо возвращенный как claimed_id, если он доступен. В любом случае, на самом деле сохраняйте личность только после успешной аутентификации.

См. Раздел 7.2 и 7.3 спецификации OpenID 2.0 для получения дополнительной информации.

Однако, как отметил Стивен в комментариях, вам нужно будет создать уникальный идентификатор самостоятельно, если вы хотите связать несколько идентификаторов с одним пользователем.