База данных пользователей с использованием Steam OpenID

Question

Я пытаюсь создать систему управления пользователями с использованием steam openid, но я не уверен, как должна выглядеть таблица.Я привык иметь базовую таблицу пользователей, содержащую обычный идентификатор пользователя, имя пользователя и пароль.Затем с помощью файлов cookie, подтверждающих, что пользователь вошел в систему. Хотя я не совсем уверен, как это сделать, используя steamopenID.

Я выполнил вход в систему и проверку, но еще не нашел работающую базу данных.После успешного входа в систему возвращается SteamID пользователей.Что я могу сделать с этим, чтобы создать безопасную пользовательскую систему?

Я думал о перенаправлении пользователя на новую страницу, где он может зарегистрировать имя пользователя, если самого steamid не существует, но как я могу проверить, еслипользователь вошел в наш не используя только steamid?

Answer 1

По сути, это как любая другая система входа в систему.

Вы просто не несете ответственности за вход в систему.Но да, как вы говорите.После проверки идентификатора проверьте, существует ли идентификатор в вашей собственной базе данных пользователей, и, если это не так, поработайте с ним и перенаправьте его на вход «Создать профиль».

Answer 2

У вас есть два провайдера аутентификации, один с вашего собственного сайта или, альтернативно, один из Steam.Для учетных записей, которые вы принимаете openid auths, вам нужно хранить их openid аутентификации рядом с ними, поэтому, когда кто-то входит на ваш сайт через провайдера openid, вы выясняете, какой именно пользователь вашего сайта это.

Ваша сессиявсегда подключен к идентификатору пользователя вашего сайта:

    [login] 
       |
[authentication]
       |
       \-----+--> [openid auth] ---> [steam id] --\
             |                                    |
             \--> [site user auth] ------> [site user id]
                                                  |
                                              [session]