Kullanıcılar benim sitede bir hesap oluşturarak önleyebilirsiniz böylece Geçenlerde benim sitede benim kimlik doğrulama sistemi içine Google'ın ve Yahoo'nun OpenID uç noktalarını hayata geçirdik. Oldukça yaygın bir uygulama değil mi?

Ama özel bir sorunuz var, ama önce biraz arka plan bilgisi.

Ben üç ayaklı kimlik doğrulaması yoluyla olsun ben kullanıcı adı ve e-posta adresi almak için Özellik Borsası kullanılır. Kullanıcılar tablosunun özel bir alana https://me.yahoo.com/a/2Z7LplQsnI_DgtAw (... alfanümerik bir demet): Şu anda, (bu gibi görünüyor uzun bir dize kendi OpenID depolamak.

Benim kullanıcıların tablo bu gibi görünüyor diyelim.

type  id  password                          email             key
1     1   0e9212587d373ca58e9bada0c15e6fe4  test@example.com
2     1   b8d2f4a50d2b364ff2766556ba50da48  me@gmail.com      https://www.google.com/accounts/o8/id?id=AItOawll6-m_y…
2     2   6687d5d88b359ee1340717ebf0d1afc6  you@gmail.com     https://www.google.com/accounts/o8/id?id=AItOawm3-C_9…
3     1   fd193c2fa449c9d6dc201d62d5ca86d3  him@yahoo.com     https://me.yahoo.com/a/2Z7LplQsnI_DgtAw…
1     2   2e710b13b3dd787e2b15eab3dde508c2  person@site.com

types
1 = native account
2 = Google OpenID
3 = Yahoo OpenID

Bir kullanıcı yerli hesabı ile oturum açtığında, e-posta ve şifre (duh) kimlik doğrulaması için kullanılır.

Bir kullanıcı Google veya Yahoo OpenID kullandığında, o OpenID (anahtar alanı) kimlik doğrulaması için kullanılır.

Tamam, şimdi tüm arka plan bilgileri yolumdan olduğunu ... will it be secure if I forget about storing the OpenID itself and simply use the email I got back from Attribute Exchange to authenticate the user? Birisi bir OpenID işlemin üçüncü ayağı parodi miyim yoksa ben güveniyorum ki ben Özellik Exchange you@gmail.com olsun her hakiki olup bu da Google ile bir OpenID işlem kısmı sahte?