OpenID로 재 방문 사용자를 확인하는 좋은 대안은 무엇일까요?

StackOverflow https://stackoverflow.com/questions/4885375

문제

소유 된 식별자를 조사했지만 일부 제공자 가 분명합니까?계정의 이메일 주소 또는 이와 유사한 것에 대한 속성 교환 요청은 어떻습니까?좋은 대안이 될까요?

조언 감사합니다.

도움이 되었습니까?

해결책

'재 사용자 확인'이란 사용자가 계정으로 돌아와 로그인하는 시점을 감지한다는 의미라고 가정합니다.

속성 교환 데이터는 사용자가 제공하며 선택 사항이며 쉽게 변경할 수 있으므로 계정 보안과 원격으로 관련된 모든 데이터에 의존 할 수 없습니다.

Google의 OpenID 식별자는 도메인별로 고유합니다. 해결 방법은 인증에 단일 도메인을 사용하는 것입니다.그리고 그것은 여러 도메인을 가지고 있다고 가정합니다.도메인이 하나뿐이면 문제가 없습니다.

라이센스 : CC-BY-SA ~와 함께 속성
제휴하지 않습니다 StackOverflow
scroll top