Question

Мне нужно реализовать аутентификацию для проекта, над которым я работаю.Но я не могу сделать выбор: использовать OpenId или нет.Главный вопрос для меня - как получить электронную почту пользователя (это важно для отправки уведомлений), если пользователь вошел в систему с помощью OpenId.Конечно, большинство провайдеров OpenId возвращают эту информацию, но я не могу им доверять (так как любой может установить провайдера OpenId).

В настоящее время я вижу следующие способы: 1. Поддерживать только тех провайдеров OpenId, которые всегда возвращают пользователяэлектронная почта и кому я могу доверять (было бы неудобно активировать электронную почту в сценарии аутентификации OpenId).2. Забудьте об OpenId и используйте классическую аутентификацию.

Что вы думаете?

Mewp · Answer 1 · 20 сентября 2010

На самом деле, лучшая идея - внедрить OpenID, но все равно проверить адреса электронной почты (или попросить пользователя предоставить их, если OP этого не делает).

Не неудобно требовать от пользователя подтверждения своей электронной почты, если он использует OpenID - данные, возвращаемые OP, не гарантируют истинность.

И что бы вы ни делали, не ограничивайте поставщиков OpenID - это только вызовет путаницу. Вы можете просто не проверить адрес, если он получен от известного поставщика.

Получение электронной почты: OpenId против классической аутентификации

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Получение электронной почты: OpenId против классической аутентификации

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы