数据库设计 – 重新思考用户登录过程：用户/显示名称和OpenID

OpenID和(现已过时)用户名

根据我的阅读,openID的主要目标之一是消除某人为某些网站创建另一个用户名和密码的需要,这些用户名和密码只能使用一次.虽然我认为这是一个非常棒的想法,但它确实引起了一点混淆：

用户名不仅用作身份验证设备(登录凭据),还用作将用户标识为网站上的创建内容(评论,帖子帖子等)的方法.

我的担忧

>当我们通过网站时,我用什么来识别网站上的某个人？注册我的网站时,我是否还要求他们选择用户名？
>我注意到像SO这样的网站,使用了“显示名称”而不是用户名.这是一个可由用户更改的字段.

>当用户决定更改其显示名称时,您如何避免混淆？

限制谁可以登录到您的站点即使他们有一个有效的OpenID

想象一下以下场景：

>您有一个网站,您只希望您和三个朋友能够访问.
>在传统的用户身份验证设置中,您可以为三个帐户创建帐户
朋友手动,然后给他们发送登录凭据.但是,在这种情况下,您希望它们使用openID.

我的问题

>如何将openID身份验证限制为一个非常特定的人员子集？
>如何使用OpenID为尚未对您的站点进行身份验证的人员设置帐户？

再次感谢,SO社区为您的时间和帮助.你们真棒.

解决方法

至于限制访问权限,他们仍然在您的网站上拥有由您网站的代码创建的帐户. OpenID只提供身份验证机制.例如,您仍然可以要求管理员验证所有新用户,然后才能访问您网站的重要部分.

描述它的另一种方法是将认证和授权视为两个不同的概念. OpenID仅涵盖身份验证.您的站点将管理经过身份验证的帐户的授权.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!