2

Facebook Connect、OpenIDなどの複数の異なる方法でユーザーがログインできるようにするWebサイトは可能ですか?

同じユーザーの同時ログインについては言及していませんが、複数の「SSO」オプションを使用できるかどうか疑問に思っています。

たとえば、OpenIDとFacebookの両方でログインし、別々のセッション情報を使用し、何らかの形で「ゲーム」または「システム」をだましているユーザーの副作用はありますか?

それが1つだけを提供する主な理由ですか?他に理由はありますか?

更新: 少し明確にするために、Facebook Connectを使用したいと思いますが、予想されるすべてのユーザーがFacebookアカウントを持っているわけではありません。OpenIDなどの場合と同じです。ユーザーアクションを特定のローカルの「アカウント」に関連付ける必要があります。これは、ログインに使用した認証プロバイダーと同期されることは明らかです(または、のように後で接続します)。 SO)ですが、可能な限り便利なものを提供したいと思います。

おそらく、社内でやるべきでしょうか?

4

2 に答える 2

1

さまざまな形式の認証すべてを1つのアカウントで追跡することをお勧めします。これは、ユーザーがそうする場合にのみ実行できます。しかし、それをこのように見てください。ユーザーがカスタム認証システムに複数のアカウントを設定し、同じ「ゲーム」を実行することを妨げるものは何もありません。同じことを行うためにアカウントのようなさまざまなOpenIDを使用することを選択するのと同じです。これらの形式の認証をカスタムの社内追跡システムと一緒に使用することは良い方法であり、社内ログインシステムだけでは得られないセキュリティに関する新しい複雑さを実際に提示することはありません。それは単にあなたのユーザーのためにより多くの便利な要素を追加します(あなたのためにより多くのコーディングを犠牲にして...しかしそれは常にそうではありませんか?(:P))。

于 2009-06-23T19:32:32.473 に答える
1

これを行うための私の計画は、各SSOプロバイダーがSSOアカウントからローカルユーザーIDにマップできるようにすることです。1つのローカルアカウントに複数のSSOアカウントを割り当てることができます。これらはすべて、おそらくコマンドチェーンパターンを使用して、インターフェイスの背後にきちんと隠されています。

RPXの使用を検討する必要があります。これらすべてを処理し、Facebook、OpenId、WindowsLiveIdなどを許可します。結果は透過的です。IDを表す不透明なトークンを取得するだけです。

于 2009-06-23T20:53:30.673 に答える