Quel peut être un bon moyen alternatif de vérifier les utilisateurs de retour avec OpenID?
https://stackoverflow.com/questions/4885375
-
28-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Je cherchais des identifiants revendiqués, mais ils semblent avoir des problèmes avec quelques fournisseurs, évidemment? Qu'en est-il d'une demande d'échange d'attribut pour l'adresse e-mail d'un compte ou quelque chose comme ça? Serait-ce une bonne alternative?
Conseils très appréciés.
La solution
Par "Vérifiez les utilisateurs de retour", je suppose que vous signifiez simplement détecter quand un utilisateur revient à votre compte et les connecter?
Les données d'échange d'attribut sont fournies par les utilisateurs et sont à la fois facultatives et facilement modifiées, il ne peut donc pas être invoqué pour tout ce qui est lié à distance à la sécurité du compte.
L'identifiant OpenID de Google n'est que par domaine unique - la solution de contournement est juste d'avoir un seul domaine utilisé pour l'authentification. Et cela suppose que vous avez plusieurs domaines. Si vous n'avez qu'un seul domaine, il n'y a aucun problème.
