Είναι δυνατόν να χρησιμοποιήσετε ένα συνδυασμό των συστημάτων ελέγχου ταυτότητας σε μια εφαρμογή web;
Θέλω να χρησιμοποιήσω το OpenID, όμως νομίζω ότι οι δυνητικοί πελάτες μου είναι στην πραγματικότητα πιο πιθανό να έχουν μια ταυτότητα στο Facebook.
Ως εκ τούτου αναρωτιέμαι αν είναι δυνατόν να προσφέρει και τους δύο τύπους ελέγχου ταυτότητας;
Για σχεδόν κάθε γλώσσα θα πρέπει να υπάρχει ένα πλαίσιο! Μπορείτε να αλυσίδας / τυλίξτε τη λειτουργικότητα του εν λόγω πλαισίων για statisfy τις ανάγκες σας!
Σε ψευδοκώδικα:
if(IsUserValidViaOpenId() || IsUserValidByOwnAuthDB()) ... user auth successful
Εάν χρησιμοποιείτε java, Acegi / Άνοιξη Ασφαλείας θα μπορούσε να είναι ο καλύτερος τρόπος (Security που δεν inversive - μέσω του AOP). Εκεί μπορείτε να χρησιμοποιήσετε το OpenID και να ορίσει τη δική της δεύτερης επικύρωσης για τη δική yor userdb!
Το Facebook έχει ενταχθεί το θεμέλιο OpenID , οπότε ίσως θα πρέπει να εκτελεστικών OpenID σύντομα (σε αυτή την περίπτωση μπορεί να είναι καλύτερο να χρησιμοποιήσετε μόνο το OpenID).
Κάτι σαν αυτό στη λογική επεξεργασία της φόρμας σας:
def authenticate(form_info):
url = form_info['url']
if (is_facebook_url(url)):
return perform_facebook_authentication(form_info)
else:
return perform_open_id_authentication(form_info)
Θέλετε RPX . Αυτό αφαιρεί όλο το χάος της OpenID μακριά από εσάς και τους επισκέπτες σας. Επίσης, σας επιτρέπει να επικυρώνουν με το Facebook ή το MySpace, εκτός από τους παρόχους OpenID.
Παρέχει μια διεπαφή σύνδεσης πολύ παρόμοιο με αυτό που βλέπετε εδώ στην υπερχείλιση στοίβας.