Avec OpenID, comment gérer 2 comptes avec le même pseudo
https://stackoverflow.com/questions/297249
-
08-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Si je veux fournir OpenID comme seule méthode d'enregistrement disponible ET vouloir faire quelque chose de significatif avec le pseudo, comment puis-je gérer deux utilisateurs portant le même pseudo Jon Smith?
En fait, lorsque j'ai consulté le schéma d'URL de StackOverflow, j'ai été surpris que l'ID utilisateur interne soit utilisé dans l'URL. Par exemple:
https://stackoverflow.com/users/5908/z225rate
Maintenant, je réalise que c'est probablement pour éviter ce problème.
Mais cela ouvre également un scénario délicat. Que se passe-t-il si les utilisateurs veulent se faire passer pour quelqu'un d'autre? Ils ont juste besoin de créer un faux compte OpenID, de copier le pseudo et le tour est joué. Bien sûr, vous pouvez dire qui regarde qui regarde l’url OpenID, mais cela risque fort de semer la confusion parmi les utilisateurs non expérimentés.
Je pensais vérifier le pseudo lors de l’enregistrement et obliger l’utilisateur à en choisir un autre au cas où il serait déjà utilisé. Mais alors vous devez garder le nouveau pseudo et l’utiliser à la place de celui configuré dans OpenID. Pas sympa.
Des idées? "N'utilisez pas OpenID" n’est pas une idée (valide):) Je veux dire, j’ai beau finir par ne pas l’utiliser, mais je veux savoir jusqu'où je dois aller pour que cela fonctionne "correctement".
Merci!
La solution
Vous pouvez utiliser le pseudonyme de Open ID et le choix de pseudonyme par défaut dans votre système, mais n'autorisez pas les doublons dans votre système. Ils seront donc obligés de choisir un pseudonyme différent pour votre système.
Vous pouvez toujours stocker leur pseudo Open ID et l'utiliser, donc si vous souhaitez qu'ils puissent afficher à tout prix leur pseudo préféré d'OpenID, vous pouvez forcer l'affichage sous le pseudo "OpenID Nick (votre pseudo unique) ".
Donc, vous pourriez avoir Mike (mike1), Mike (mike2), etc. pour tout utilisateur qui préfère un pseudo que beaucoup d'utilisateurs souhaitent. Je pense que cela découragerait les utilisateurs de choisir un pseudo non unique, car ils ne voudraient pas qu'il soit affiché de cette façon.
Autres conseils
Il n’existe pas de faux OpenID, c’est-à-dire qu’OpenID mappe un espace URL à un utilisateur, avec quelques règles de transfert permettant de transférer des données.
Comme il n’existe pas de norme sur la manière de former une URL pour OpenID, il serait un peu moche de simplement taper leur URL OpenID complète à côté de leur nom. Ce que vous avez déjà noté.
Vos propres données internes doivent toujours être considérées comme plus valides que les champs OpenID transmis par l'utilisateur. Demandez à l'utilisateur de choisir un autre nom si un nom est déjà revendiqué par un autre OpenID.
Selon moi, la meilleure solution consiste à créer un dossier distinct pour chaque fournisseur de services, tel que exemple.com/google/nomutilisateur. Pour ce faire, vous ne rencontrez aucun conflit entre différents fournisseurs. Le casse-tête des noms d'utilisateur doit être Cette opération n’est effectuée que par votre fournisseur de services. Si vous essayez de le faire, ce sera le désordre du G8 et les autres méthodes suivantes: http://stakeoverflow.com fait ...
