Обмен данными между OpenID - это способ Google Docs?

Question

Каков наилучший способ обмена данными между различными openid на основе учетной записи электронной почты.Например,

1. User1 войти в MySite с OpenID
2. Создать данные
3. Нажмите «Поделиться с» и введите адрес электронной почты User2
4. User2 входит в mysite с OpenID (относится к электронной почте, предоставленной User1)
5. Данные доступа User2, созданные User1

Можно ли сделать это надежно?

Answer 1

Было бы плохой идеей полагаться на адрес электронной почты, предоставленный openid, потому что пользователь может вводить что-либо в качестве сообщения электронной почты, и это никоим образом не проверяется (так что вам придется сделать это самостоятельно).

Кроме этого, вопрос вообще не связан с openid, так как он не хранит никаких данных.Сохраните его в базе данных или что-то в этом роде - это ничем не отличается от хранения данных пользователя без openid.