OpenID Attribute Exchange - devo usá-lo?

Question

Meu site usará apenas OpenID para autenticação.Gostaria de obter detalhes do usuário por meio da troca de atributos, mas a troca de atributos parece ter causado muita dor ao StackOverflow.

Qual é a situação atual do setor?Algum provedor OpenID faz um trabalho decente de troca de atributos?

Devo simplesmente evitar a troca de atributos OpenID?

Como posso lidar com suporte inconsistente à funcionalidade?

Answer 1

Aqui no estouro de pilha, nós estamos apenas usando o Registro Simples extensão para agora, como houve alguns problemas com o atributo Exchange (AX).

A maior foi provedores OpenID (PO) não concordar em que tipo de atributo urls para uso. A especificação finalizado para AX diz que urls atributo deve vir de http://www.axschema.org/ No entanto, alguns PO, especialmente nosso favorito http://myopenid.com , reconhecer outro urls . Eu não estava indo para manter uma lista de quais eram impertinente e que foram nice!

O outro problema foi que a maioria dos PO eu tentei apenas não retornar informações quando consultados com AX - Eu poderia ter feito de errado alguma coisa (acontece muito frequentemente :)), mas eu tinha feito detalhes relevantes públicas em meus perfis e nós estamos usando a mais recente, a maioria excelente biblioteca NET, DotNetOpenId .

Vamos AX definitivamente voltar aqui no estouro de pilha quando temos um pouco mais de tempo, como uma experiência de usuário contínua é muito importante para nós!

Answer 2

Enquanto Attribute Exchange tem suas problemas (eu tenho certeza que alguém de SO pode dizer mais), ele tem uma série de benefícios . Até certo ponto, isso depende se você realmente precisa dele ou não. Registro simples parece fazer esse trabalho, e isso pode fazer sentido apenas para pedir ao usuário para determinados valores. Use o bom senso e não ficar empurrando tudo preso para baixo o verdadeiro sentido único.