Недавно я реализовал OpenID для игры, которую я делаю (Google только в это время), и я использую lightopenid. Я запрашиваю минимальную информацию у пользователя (специально), и когда они успешно проходят проверку подлинности, я передал длинный URL-адрес, который выглядит так: https://www.google.com/accounts/o8/ud
(я думаю, что это очень близко к тому, как он выглядит, t иметь доступ к базе данных прямо сейчас) с кучей случайных символов после него. Я использую этот URL как идентификатор документа в своей базе данных для быстрого поиска при входе в систему.Безопасно ли выставлять ссылки OpenID другим пользователям?
Я добираюсь до такой степени, что хочу добавить профили игроков на сайт, но для этого я 'd нужно публично выставлять этот длинный URL-адрес другим игрокам.
Мой вопрос в том, является ли URL-адрес, с которого я вернусь из Google, чтобы показать других пользователей, или мне нужно найти другое поле для показа пользователю?
Я не знаю, нужно ли хранить идентификаторы OpenID (возможно, нет, но это хороший вопрос). Я знаю, что они имеют тенденцию быть длинными и уродливыми. Если у вас уже есть база данных, я полагаю, у вас уже есть пользовательская таблица с регулярным автоматическим идентификатором. Использование этого является разумным вариантом. –
Я использую CouchDB для своей базы данных и использую URL как идентификатор документа, поэтому нет регулярного автогенератора. – snollygolly