Schimb de atribute OpenID - ar trebui să-l folosesc?

Site-ul meu va folosi doar OpenID pentru autentificare. Aș dori să trag detaliile utilizatorilor prin schimbul de atribute, dar schimbul de atribute pare să fi cauzat o mulțime de durere pentru StackOverflow.

Care este stadiul actual al industriei? Are vreun furnizor OpenID o slujbă decentă de schimb de atribute?

Ar trebui să mă îndepărtez complet de schimbul de atribute OpenID?

Cum pot face față suportului inconsecvent pentru funcționalitate?

0
fr hi bn

2 răspunsuri

În timp ce schimbul de atribute are probleme (sunt sigur că cineva din SO vă poate spune mai multe), acesta are multe beneficii . Într-o oarecare măsură depinde dacă aveți nevoie sau nu. Înregistrarea simplă pare să facă acel loc de muncă și ar putea avea sens să întrebați doar utilizatorul pentru anumite valori. Utilizați bunul simț și nu rămâneți blocați împingând totul pe o singură cale adevărată.

0
adăugat

Aici, în Stack Overflow, folosim doar Înregistrare simplă pentru moment, deoarece au existat unele probleme cu schimbul de atribute (AX).

Cel mai mare a fost OpenID Providers (OP) care nu a fost de acord cu privire la care url-uri de tip atribut pe care să le utilizați. Specia finalizată pentru AX spune că adresele URL ale atributului ar trebui să provină de la http://www.axschema.org/ Cu toate acestea, anumite OP-uri, în special cele preferate http://myopenid.com , recunosc alt adrese URL . Nu aveam de gând să păstrez o listă a celor care erau obraznici și care erau frumoși!

Cealaltă problemă a fost că majoritatea OP-urilor pe care le-am încercat tocmai nu am returnat informații atunci când am întrebat-o cu AX - s-ar fi putut face ceva greșit (se întâmplă destul de des :)), dar am făcut publice detalii relevante pe profilurile mele, utilizați ultima bibliotecă .NET cea mai recentă, excelentă, DotNetOpenId .

Vom revizui cu siguranta AX aici pe Stack Overflow cand vom avea un pic mai mult timp, pentru ca o experienta de utilizare fara probleme este foarte importanta pentru noi!

0
adăugat
Spuneți-ne când sa întâmplat acest lucru!
adăugat autor philfreo, sursa
adăugat autor Dmytro Plekhotkin, sursa
Da, toată întreaga întrebare este cam deprinsă acum; implementările noi ar trebui să utilizeze OAuth 2.0
adăugat autor Jarrod Dixon, sursa