Использование OpenID для подтверждения членства в Stackoverflow
https://stackoverflow.com/questions/884721
-
23-08-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Вот в чем дело:
-Талант в значительной степени требует приложения Facebook
-Я работаю над изучением платформы Facebook
Поэтому я написал маленькое приложение Facebook, чтобы встроить ваш стиль в рамку сбоку от вашего профиля. Если вам интересно и на Facebook;имейте в виду, что это в значительной степени незавершенная работа, подверженная изменениям и имеющая целую кучу шероховатостей.
Однако у меня нет элегантного способа сказать "это МОЙ профиль Stackoverflow" из этого дурацкого приложения.Мое текущее решение лучше всего продемонстрировано этот образ.Это, откровенно говоря, идиотизм;и ничто не мешает олицетворению.
Не имея опыта работы с OpenID, мне интересно, есть ли какой-нибудь способ (и какой-нибудь пример этого способа, пожалуйста) заставить пользователя предоставить свой идентификатор Stackoverflow третьей стороне?
Поведение изменилось на то, которое было предложено ответом Нолдорина.
Запрос на более разумный способ сделать это отклонено по голосу пользователя.
Решение
Нет никакого способа получить идентификатор StackOverflow из OpenID, и сделать обратное было бы возможно, но излишне сложно (по сравнению с вашим предложенным методом).Копирование и вставка идентификатора пользователя / URL профиля, на мой взгляд, не так уж и неудобно.
Однако я могу предложить какое-то решение проблемы олицетворения.Это может показаться немного глупым методом, но это самый простой способ, который я могу придумать, чтобы гарантировать, что только сам пользователь может отображать значок.Опять же, я не думаю, что это слишком неудобно.(Более традиционный метод использования подтверждения по электронной почте невозможен, учитывая, что электронные письма не являются общедоступными.)
- Пусть ваше приложение Facebook сгенерирует случайный (буквенно-цифровой?) код.Что - то в форме
A8IO45QW6Tдолжен сделать. - Удерживайте этот код на стороне сервера вашего приложения Facebook в течение короткого периода времени (скажем, 5 минут).
- Проинструктируйте пользователя отредактировать их Обо мне информацию, добавив указанный код в последнюю строку, затем вернуться на Facebook и подтвердить.Простая проверка HTML для страницы профиля указанного пользователя подтвердила бы право собственности.Затем пользователь может удалить проверочный код из своего Обо мне текст.
Кстати, хорошая идея создать это приложение для Facebook.Я могу просто попробовать!
Другие советы
Другим решением, которое позволило бы выполнить мгновенную проверку, является хэширование адреса электронной почты и проверка, соответствует ли он Gravatar пользователя.Конечно, не каждый пользователь указал адрес электронной почты, но вы всегда можете сначала выполнить эту проверку, и если она не удалась, вы можете вернуться к редактированию раздела "Обо мне" (или просто потребовать, чтобы у пользователя был адрес электронной почты).Эта идея не моя, поэтому я позволю нулевое объяснение:
У вас все еще есть доступный источник?Поскольку я получил решение, позволяющее другим пользователям не портить ваши результаты.Вам просто нужно хэшировать адрес электронной почты, используемый средством просмотра, и проверить наличие ссылки на изображение gravatar на странице как изложено на сайте gravatar.Если идентификатор пользователя и хэш изображения совпадают, то запишите изменение в базу данных, в противном случае...просто покажите результаты.Я могу внести это изменение, но источник, похоже, утерян...:(
