मैंने अन्य प्रश्न पढ़े हैं और वे ज्यादातर ऐसा करने की सुरक्षा के बारे में बात करते हैं। यह पूरी तरह से मेरी चिंता नहीं है, ज्यादातर इसलिए क्योंकि वेबसाइट एक ब्राउज़र आधारित गेम है। हालांकि, बड़ी समस्या उपयोगकर्ता है - प्रत्येक उपयोगकर्ता ओपनआईडी को समझने के लिए पर्याप्त साक्षर नहीं है। निश्चित रूप से आरपीएक्स यह बहुत आसान बनाता है, जो मैं उपयोग करूंगा, लेकिन क्या होगा यदि उपयोगकर्ता के पास Google या Facebook या जो कुछ भी खाता नहीं है, या किसी मौजूदा खाते से लॉग इन करने के लिए सिस्टम पर भरोसा नहीं करता है? उन्हें किसी अन्य प्रस्ताव पर खाता प्राप्त करना होगा - मुझे यकीन है कि अधिकांश को पता चल जाएगा कि ऐसा करने के लिए, अकेले इसे करने के लिए परेशान रहें।ओपनआईडी का उपयोग केवल प्रमाणीकरण विधि के रूप में
एप्लिकेशन में इसे प्रबंधित करने की समस्या भी है। एक उपयोगकर्ता एक ही खाते के साथ कई पहचानों का उपयोग करना चाह सकता है, इसलिए यह उपयोगकर्ता नाम + पासवर्ड के साथ निपटने के लिए उतना आसान नहीं है। मैं डेटाबेस में किसी उपयोगकर्ता की ओपनआईडी पहचान कैसे संग्रहीत करूं? ओपनआईडी का उपयोग करके मुझे एक लाभ भी मिलता है: आरपीएक्स व्यापक प्रोफाइल जानकारी प्रदान कर सकता है, इसलिए मैं प्रोफाइल फॉर्म को फिर से भर सकता हूं और उपयोगकर्ता को आवश्यकतानुसार संपादित करने के लिए कह सकता हूं।
Users:
------
ID Email Etc.
-- --------------- ----
0 [email protected] ...
1 [email protected] ...
UserOpenIDs:
------------
ID UserID OpenID
-- ------ ------
0 0 0
1 0 2
2 1 1
OpenIDs:
--------
ID Provider Identifier
-- -------- ----------------
0 Yahoo https:\\me.yahoo.com\bob#d36bd
1 Yahoo https:\\me.yahoo.com\alice#c19fd
2 Yahoo https:\\me.yahoo.com\bigbobby#x75af
इन विदेशी कुंजी के साथ
:
मैं इस समय इस राशि
UserOpenIDs.UserID -> Users.ID
UserOpenIDs.OpenID -> OpenIDs.ID
कि सही तरीके से डेटाबेस में OpenID पहचानकर्ताओं को संग्रहीत करने है? मैं पहचानकर्ता आरपीएक्स से कैसे मेल करूंगा, मुझे उपयोगकर्ता में लॉग इन करने के लिए डेटाबेस में एक के साथ दिया गया है (यदि पहचानकर्ता ज्ञात है)।
तो यहाँ ठोस प्रश्न हैं:
- मैं इसे एक OpenID नहीं होने उपयोगकर्ताओं के लिए पहुंच या एक का उपयोग नहीं करना चाहता कैसे होगा? (उदाहरण के लिए सुरक्षा चिंताओं, उदाहरण के लिए अपने Google खाते से लॉग इन करना)
- मैं डेटाबेस में पहचानकर्ता कैसे स्टोर करूं? (मुझे यकीन नहीं है कि उपर्युक्त सारणी सही हैं)
- किसी को किसी अन्य उपयोगकर्ता के रूप में लॉग इन करने से रोकने और अपने खाते से खुशी से कुछ करने के लिए मुझे क्या उपाय करने की आवश्यकता है? (जैसा कि मैं समझता हूं कि आरपीएक्स HTTP के माध्यम से पहचानकर्ता भेजता है, तो किसी को भी ऐसा करना होगा कि इसे किसी भी तरह से पकड़ लें, फिर इसे "ओपनआईडी" फ़ील्ड में दर्ज करें)
- ओपनआईडी का उपयोग करते समय मुझे और जानने की आवश्यकता क्या है?
हे वहाँ, ओपनआईडी के लिए नया, लेकिन इसे अपनी साइट पर विचार करना। आपके तीसरे प्रश्न के लिए "उपायों ... किसी को किसी अन्य उपयोगकर्ता के रूप में लॉग इन करने से रोकने के लिए ...", जैसा कि मैं ओपनआईडी समझता हूं, आप ** अविश्वसनीय स्रोत से ओपनआईडी यूआरएल स्वीकार नहीं करते हैं **। कार्यान्वयन में, आपकी साइट प्रदाता के लॉगिन, प्रदाता की साइट संपर्कों को ** ** ** होस्ट करती है, इसलिए आप हमेशा एक विश्वसनीय साइट से ओपनआईडी यूआरएल स्वीकार कर रहे हैं। –