Мне нужно реализовать аутентификацию для проекта, над которым я работаю. Но я не могу сделать выбор: использовать OpenId или нет. Главный вопрос для меня - как получить электронную почту пользователя (это важно для отправки уведомлений), если пользователь вошел в систему через OpenId. Конечно, большинство поставщиков OpenId возвращают эту информацию, но я не могу доверять им (так как любой может настроить поставщика OpenId).Получение электронной почты: OpenId против классической аутентификации
В настоящее время я вижу следующие способы: 1. Поддерживайте только поставщики OpenId, которые всегда возвращают пользовательскую электронную почту и кому я могу доверять (было бы неудобно активировать электронную почту в сценарии аутентификации OpenId). 2. Забудьте об OpenId и используйте классическую аутентификацию.
Как вы думаете?
Я бы выбрал первый вариант: –
Если вам нужно ограничить * Open * ID провайдеров, вы должны просто придерживаться управления собственной парольной базой данных. – 2010-09-19 20:19:26