2

私は自分のウェブサイトにOpenIDを実装しましたが、stackoverflow.comなどのサイトが自分のGmailアカウントが自分のFacebookアカウントにリンクされていることをどのように認識できるのか知りたいです。

たとえば、初めてstackoverflow.comにアクセスし、Gmailアカウントを使用してサインインします。次に、ログオフし、ブラウザからCookieをクリアして、stackoverflow.comに戻りますが、今回はGmailではなくFacebookを使用してログインします。どういうわけかstackoverflow.comは、私のFacebookアカウントが私のGmailにリンクされていることを知っています。これは、すべてのユーザー設定が、最初にGmailでサインインしたときから復元されているためです。したがって、stackoverflowは、私のgmailアカウントとfacebookアカウントが両方とも私であることを明らかに知っています。

実装に戻る:GmailまたはFacebookを使用してユーザーにログインすると、RPXから、名前や電子メールアドレスなどのユーザー情報が記載された投稿が返されます。Gmailアカウントjoe@gmail.comで自分のWebサイトにログインし、Facebookでログインし、Facebookアカウントでもjoe@gmail.comを使用しているユーザーがいると言っても差し支えありません。同じ人?

これは他の人が同じ目標を達成する方法ですか?

4

1 に答える 1

2

同じメールアドレスを持つ2人が同じユーザーであると仮定するの安全だと思います。

これを実行する別の方法は、サイトの2つのアカウントをリンクする機能を提供することです。私が言いたいのは、OpenIDまたはFacebookを使用してログインした場合、それぞれが別個のエンティティになるソーシャル認証が実装されているのを見たことがあるということです。ユーザーが別のシステムを使用してログインしようとする前に、Facebook / Twitter/OpenIDアカウントに接続するようにユーザーに促すことができます。少しのソーシャルエンジニアリングはあなたに多くの問題を救うかもしれません。もちろん、接続しない場合は問題が発生します。その後、個別にログインしてください。私の頭から離れて、TripItはあなたが別々のアカウントを1つに結合することを可能にします。この機能を提供する場合があります。

いくつかの考え。

于 2011-01-03T04:23:37.270 に答える