Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
私は主張された識別子を調べていましたが、明らかに、いくつかのプロバイダーにいくつかの問題があるようです? アカウントのメールアドレスなどの属性交換リクエストはどうですか?それは良い選択肢でしょうか?
アドバイスは大歓迎です。
「戻ってきたユーザーを確認する」とは、ユーザーがアカウントに戻ってきたことを検出してログインすることを意味しているだけだと思いますか?
属性交換データはユーザーによって提供され、オプションであり、簡単に変更できるため、アカウントのセキュリティにリモートで関連するものには依存できません。
Google の OpenID 識別子は、ドメインごとに一意です。回避策は、認証に単一のドメインを使用することです。これは、複数のドメインがあることを前提としています。ドメインが 1 つしかない場合は、問題はありません。