openid-selectorプロジェクトを使用して OpenID プロバイダーを選択するSpring Security の OpenID サンプルから派生した Spring Security 3.2.0.M2 に基づく OpenID ログインを備えた、実用的なプロトタイプ Web サイトがあります。ログインすると、後で同じ「内部」アカウントを見つけることができるように、OpenID ユーザー名を列として持つランダムな UUID プライマリ キーを使用して、データベースに「内部」アカウントを作成します。
StackExchange と同じ方法で、OpenID アカウントを同じ「内部」アカウントに追加したいと考えています。/loginJSP URL に移動すると<sec:authentication property="principal.firstname" />、ログイン情報を確認できます。サイトからログオフせずに、リンクをクリックして別の OpenID プロバイダーに移動して/loginログインした場合、ブラウザーがサイトに戻ったときに、新しい OpenID ログインを同じ「内部」アカウントにリンクするための推奨される方法は何ですか? 最初のログインを識別した Cookie は、2 回目のログインでリセットされると思います。
セッションにノンス Cookie を入れることをお勧めしますか?新しいログインで表示された場合、サイトは元の「内部」アカウントに追加する必要があるかどうかを確認する必要がありますか? このナンス Cookie は からのみ追加する必要があり/loginますか? これは正しいですか、それともより安全な方法はありますか? メール アドレスを使用して 2 つの OpenID アカウントをリンクすることは避けるべきだと考えています。