¿Cuál puede ser una buena forma alternativa de verificar a los usuarios de retorno con OpenID?
-
28-10-2019 - |
Pregunta
Estaba investigando los identificadores reclamados, pero parecen tener algunos problemas con alguno proveedor, evidentemente? ¿Qué pasa con una solicitud de intercambio de atributos para la dirección de correo electrónico de una cuenta o algo así? ¿Sería esa una buena alternativa?
Consejo muy apreciado.
Solución
Por "Verificar los usuarios de retorno", ¿supongo que solo significa detectar cuándo un usuario regresa a su cuenta y inicia sesión?
Los usuarios proporcionan datos de intercambio de atributos, y son opcionales y se cambian fácilmente, por lo que no se puede confiar en cualquier cosa que esté remotamente relacionada con la seguridad de la cuenta.
El identificador de OpenID de Google es solo por dominio único: la solución es solo tener un solo dominio utilizado para la autenticación. Y eso supone que tienes múltiples dominios. Si solo tiene un dominio, entonces no hay ningún problema.