Использование OpenID для подтверждения членства в Stackoverflow

Question

Вот сделка:
- Flair в значительной степени требует приложение Facebook
-Я работаю над изучением платформы Facebook

Поэтому я написал маленькое изящное приложение для Facebook, чтобы встроить ваш Flair в поле на боковой панели вашего профиля. Если вам интересно и на фейсбуке ; имейте в виду, что эта работа в значительной степени находится в процессе разработки, подвержена изменениям и имеет массу неровностей.

Однако у меня нет элегантного способа сказать «это МОЙ профиль Stackoverflow» из этого дрянного приложения. Мое текущее решение лучше всего демонстрирует это изображение . Честно говоря, это идиотизм; и ничто не мешает подражать.

Не имея опыта работы с OpenID, мне интересно, есть ли какой-нибудь способ (и, например, такой способ, пожалуйста), чтобы пользователь предоставил свой идентификатор Stackoverflow третьей стороне?

<ч /> Поведение изменилось на то, что было предложено ответом Нолдорина.
Запрос более разумного способа сделать это отклонен UserVoice .

Answer 1

Нет способа получить идентификатор StackOverflow из OpenID, и сделать обратное было бы возможно, но излишне сложно (по сравнению с предложенным вами методом). На мой взгляд, копирование и вставка идентификатора пользователя / URL профиля не очень неудобно.

Однако я могу предложить какое-то решение проблемы олицетворения. Это может показаться немного глупым методом, но я думаю, что это самый простой способ обеспечить, чтобы только сам пользователь мог отображать значок. Опять же, я не думаю, что это слишком неудобно. (Более традиционный метод использования подтверждения по электронной почте невозможен, учитывая, что электронные письма не являются общедоступными.)

1. Ваше приложение Facebook генерирует случайный (буквенно-цифровой?) Код. Что-то в форме A8IO45QW6T должно сделать.
2. Держите этот код на стороне сервера вашего приложения Facebook в течение короткого периода времени (скажем, 5 минут).
3. Попросите пользователя отредактировать Обо мне информацию, добавив указанный код в последнюю строку, а затем вернуться в Facebook и подтвердить. Простая проверка HTML для страницы профиля указанного пользователя подтвердит право собственности. Затем пользователь может удалить код подтверждения из своего Обо мне текста.

Кстати, хорошая идея создать это приложение для Facebook. Я могу просто попробовать!

Answer 2

Еще одно решение, которое позволит мгновенную проверку, - это хэширование адреса электронной почты и проверка соответствия Gravatar пользователя. Конечно, не каждый пользователь предоставил адрес электронной почты, но вы всегда можете сначала выполнить эту проверку, и в случае неудачи вы можете вернуться к редактированию раздела «Обо мне» (или просто потребовать, чтобы у пользователя был адрес электронной почты). Эта идея не моя, поэтому я позволю null объяснить :

У вас все еще есть источник? Как я получил решение, чтобы другие пользователи не испортили ваши результаты. Вам просто нужно хешировать адрес электронной почты, используемый зрителем, и проверить наличие ссылки на граватарное изображение на странице в виде , обозначенного на сайте граватар . Если идентификатор пользователя и хеш изображения совпадают, то запишите изменения в базу данных, в противном случае ... просто покажите результаты. Я могу сделать это изменение, но источник кажется потерянным ...: (