Я создаю веб-сайт с аутентификацией OpenID, но я не уверен, какие поля следует собирать, кроме Идентификатора.
Что еще нужно учитывать при интеграции OpenID на сайт?
В дополнение к имени пользователя и электронной почте и так далее, я бы рассмотрел возможность хранения:
OpenID пользователя, также известный как заявленный идентификатор, то есть openid.claimed_id в ответе отпоставщик OpenID. Заявленный идентификатор [...] ДОЛЖЕН использоваться Проверяющей стороной в качестве ключа для локального хранения информации о пользователе. Спецификация OpenID 2.0
openid.claimed_id
Конечная точка OpenID, openid.op_endpoint в Спецификация OpenID 2.0 .Итак, вы знаете, какой поставщик OpenID аутентифицировал пользователя.Возможно, в будущем вы обнаружите, что один провайдер не очень заслуживает доверия, и тогда я думаю, что было бы полезно узнать, если, например, someuser.example.com был аутентифицирован этим провайдером.
openid.op_endpoint
someuser.example.com
область.Заявленный идентификатор иногда варьируется в зависимости от области.Например, если ваш веб-сайт доступен в двух или более областях (например, example.com и somewhere-else.com), а пользователь входит в Gmail, ему будет присвоен один непрозрачный идентификатор в example.com и другой ID на somewhere-else.com (чтобы она могла быть более анонимной).Возможно, вы захотите узнать, в какую область входит пользователь, в случае, если вы хотите объединить две учетные записи пользователя example.com и somewhere-else.com в одну учетную запись (для этого вы можете проверить и сравнить адреса электронной почты).
example.com
somewhere-else.com
Возможно, OP-локальный идентификатор, в случае, если пользователь изменяет свой предоставленный пользователем идентификатор.Например, если у пользователя есть идентификатор OpenID username.example.com, но он меняется на username.somewhereelse.com, то я думаю, что локальный идентификатор OP останется неизменным (при условии, что пользователь продолжает использовать тот же поставщик OpenID). Терминология. И пример .
username.example.com
username.somewhereelse.com
(Я был не совсем уверен, имеет ли смысл хранить эти атрибуты. Поэтому я разместилвопрос здесь . Пока 1 человек думает, что его не нужно хранить ..)
На этом веб-сайте есть необходимые поля и шаги, которые необходимо выполнить, чтобы ввести их на свой веб-сайт.
http://www.plaxo.com/api/openid_recipe
В основном URL-адрес OpenID и идентификатор пользователя.Идентификатор пользователя используется для указания на вашу пользовательскую таблицу, поскольку у одного пользователя может быть несколько OpenID.