我正在尝试在我的网站上实现 openID 并通读类似 Plaxo和关于 SO 的问题。我目前能够使用这些库对我的用户进行身份验证。但我注意到有些供应商喜欢
我正在尝试实现一个类似于 Plaxo 的系统,在那里我将拥有多对一的帐户关系。但是如何使用上述 openID url 来区分用户?我什至看到分别拥有 google 和 google 个人资料。那么,在用户不提供用户名或者我应该说唯一的 openID 的情况下,他们如何识别用户?
最佳答案
OpenID 并非旨在在提供程序上公开用户的“用户名”。您将获得一个经过验证的 URL 作为其身份,但该 URL 应被视为不透明字符串。
如果您需要,那么您需要手动提示用户或使用属性交换(这两个都不安全,顺便说一句)。
关于openid - 当标识符中没有用户名时,如何识别 OpenID 用户名?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4883043/