OpenIDを使用してユーザーを返すユーザーを確認するための優れた代替方法は何ですか?

StackOverflow https://stackoverflow.com/questions/4885375

質問

私は請求された識別子を検討していましたが、彼らはいくつかの問題を抱えているようです いくつか プロバイダー, 、明らかに?アカウントのメールアドレスなどの属性交換リクエストはどうですか?それは良い選択肢でしょうか?

アドバイスは大歓迎です。

役に立ちましたか?

解決

「returnユーザーを確認する」とは、ユーザーがアカウントに戻ってログインしたときに検出することを意味すると思いますか?

属性交換データはユーザーによって提供され、オプションであり、簡単に変更されているため、アカウントセキュリティにリモートで関連するものには依存することはできません。

GoogleのOpenID Identifierは、ドメインごとにのみ一意です。回避策は、認証に単一のドメインを使用するだけです。そして、それはあなたが複数のドメインを持っていると仮定しています。ドメインが1つしかない場合、問題はありません。

ライセンス: CC-BY-SA帰属
所属していません StackOverflow
scroll top