0

我正在实现 OpenID 2(和/或 OAuth 2)并且还在我的 Web 应用程序上使用 openidselector。我应该在我的 SQL 数据库中存储什么,以便我可以在用户登录时将他们与我的数据进行匹配?例如,当用户使用 Google、Twitter、OpenId 或 Facebook 登录时,我应该存储哪些密钥,以便从数据库中查询其他信息?我应该使用什么作为会员 ID?

4

1 回答 1

0

唯一用户信息因您使用的协议而异。对于 OpenID(Google 也使用),成员 ID 可IAuthenticationResponse.ClaimedIdentifier在 DotNetOpenAuth 的属性中找到。对于不是为身份验证而设计但有时会被滥用的 OAuth(Twitter 和 Facebook),没有用户身份标准,因此您必须阅读他们的服务文档以确定他们的 OAuth 响应的哪一部分包括他们的成员ID 并存储它。

存储 OpenID 声明标识符和各种 OAuth 服务的用户名的用户表可能很难正确处理。当心。

于 2012-07-04T15:16:07.087 回答