Стратегии управления пользователями с LightOpenID

Question

Я недавно обнаружил LightOpenID, который собираюсь использовать в качестве системы входа для всех моих следующих веб-сайтов.

Поскольку я получаю некоторую информацию, когда пользователи регистрируются / входят в систему с LighOpenID, я хотел бы знать, технически нормально ли использовать электронную почту пользователя в качестве уникального идентификатора в моей таблице USERS или это плохая идея?

Спасибо, ребята,

FX

Answer 1

думает рассмотреть:

1. Не обязательно иметь учетную запись электронной почты, связанную с вашей учетной записью OpenID.
2. Если адрес электронной почты существует, вы не гарантированно получите его обратно с сервера, даже если спросите.
3. Даже если вы получите адрес, вам все равно потребуется его проверить (например, отправив сообщение электронной почты со случайным токеном).
4. Пользователи, вероятно, будут иметь более одного идентификатора OpenID (вы находитесь в такой ситуации, как только вы открываете учетные записи в некоторых крупных службах, таких как Google или Yahoo). У некоторых из них будет один и тот же адрес электронной почты, у некоторых - нет, а у некоторых даже не будет установлен адрес электронной почты.
5. Когда пользователь за кулисами меняет свой адрес электронной почты, он теряет свою учетную запись на вашем сайте.
6. Использование электронной почты в качестве ключа на самом деле не дает никаких преимуществ, о которых я могу подумать.

Мой совет: если вы хотите использовать OpenID, вы должны сделать это правильно. После успешной проверки прочитайте URL-адрес OpenID $openid->identity() и используйте его для идентификации пользователя.

Дополнительно:

• Имейте в виду, что URL-адреса могут быть длиной ; не пытайтесь вставить это в столбец VARCHAR (100).
• Возможно, вы захотите реализовать связанные идентификаторы, как при переполнении стека.

Answer 2

Это зависит от вашего сервиса. Как правило, каждый адрес электронной почты назначается только одному человеку. Если несколько учетных записей на пользователя не нужны, это нормально. У некоторых семей есть адрес электронной почты семьи. Но я думаю, что они также использовали бы тот же аккаунт.

Почему вы не берете OpenID в качестве уникального идентификатора? OpenID являются уникальными, и вы получаете OpenID до получения адреса электронной почты, если вы используете только OpenID для входа в систему.