Переосмысление процесса входа в систему: пользователь / отображаемое имя и OpenID

Question

Использование openID подняло некоторые вопросы, на которые, я надеюсь, Сообщество поможет мне ответить.

OpenID и (ныне устаревшее) имя пользователя

Из того, что я прочитал, одной из основных целей openID является устранение необходимости для кого-то создавать еще одно имя пользователя и пароль для какого-либо сайта, который они могут использовать только один раз. Хотя я думаю, что это действительно потрясающая идея, она вызывает одну путаницу.

Имена пользователей используются не только как устройство аутентификации (учетные данные для входа), но и как средство идентификации пользователя как создающего контент на веб-сайте (комментарии, сообщения в темах и т. Д.).

Мои проблемы

1. Что я использую, чтобы идентифицировать кого-то на сайте, когда он перемещается по нему? Я все еще прошу выбрать имя пользователя при регистрации на моем сайте?
2. Я заметил, что на таких сайтах, как SO, вместо имени пользователя используется «отображаемое имя». Это поле, которое может быть изменено пользователем.
   • Как избежать путаницы, когда пользователь решает изменить свое отображаемое имя?

Ограничение доступа тех, кто может войти на ваш сайт, даже если у них есть действующий OpenID

Представьте себе следующий сценарий:

• У вас есть веб-сайт, к которому у вас есть доступ только для вас и трех друзей.
• В традиционной настройке аутентификации пользователя вы должны создать учетные записи для своих трех друзей, а затем отправьте им по электронной почте свои учетные данные. Однако в этом случае вы хотите, чтобы они использовали openID.

Мои вопросы

1. Как вы ограничиваете аутентификацию openID очень специфическим подмножеством людей?
2. Как настроить учетные записи для людей, которые еще не прошли аутентификацию на вашем сайте с использованием OpenID?

Еще раз спасибо, ТАК сообщество за ваше время и помощь в этом. Вы, ребята, потрясающие.

Answer 1

Как вы ограничиваете аутентификацию openID очень специфическим подмножеством людей?

Разве вы не можете просто создать для них учетную запись и отключить регистрации, чтобы только они могли войти в систему?При использовании OpenID у вас все еще остаются учетные записи пользователей, поэтому вы можете делать ограничения, аналогичные тем, которые вы могли бы делать в обычном режиме.Вы можете рассматривать OpenID как имя пользователя и разрешать только определенные OpenID для регистрации / входа в систему.

Как настроить учетные записи для людей, которые еще не прошли аутентификацию на вашем сайте с использованием OpenID?

Я бы, вероятно, попросил отображаемое имя во время регистрации.Некоторые провайдеры OpenID передают отображаемое имя обратно после аутентификации, которое вы, вероятно, можете использовать, если оно еще не занято на вашем сайте.

Answer 2

У Ebay есть один метод, позволяющий избежать путаницы / мошенничества при смене имени (или несколько лет назад).В течение 30 дней или что-то в этом роде рядом с вашим именем есть значок, который говорит, что вы только что изменили свое имя.Если вы хотите, вы можете даже предоставить полную историю имен.

Что касается ограничения доступа, у них по-прежнему есть учетные записи на вашем сайте, которые создаются кодом вашего сайта.OpenID просто обеспечивает механизм аутентификации.Вы все еще можете потребовать, скажем, чтобы все новые пользователи были проверены администратором, прежде чем они смогут получить доступ к важным частям вашего сайта.

Другой способ описать это - представить аутентификацию и авторизацию как два разных понятия.OpenID охватывает только аутентификацию.Ваш сайт будет управлять авторизацией для аутентифицированной учетной записи.