2

在我的系统中,用户使用 Yahoo 或 Google 登录,并设置了一个 cookie,以便用户保持登录状态。

我正在想象用户登录到我的系统和他登录到外部系统之间的不匹配。

  1. 如果用户仍然在我的系统上登录但他退出了他的 Google 帐户怎么办?我应该检查一下并将他注销吗?如果是这样,我应该多久检查一次?
  2. 如果用户仍然在我的系统上登录但他已经删除了他的 Google 帐户怎么办。从技术上讲,他的帐户不应该再存在于我的系统上,对吧?

我应该如何处理这些情况?

如果重要的话,我正在使用 LightOpenID。

4

1 回答 1

1

与其与身份提供者进行一对一的帐户映射,不如保留您自己的系统帐户并将 OpenID 映射到您的帐户。您的用户在您的系统上有一个帐户,但使用 OpenID 作为身份验证机制(而不是用户/密码)。

例如,我可能有多个可以登录 StackOverflow 的 OpenID。

优点是:

  • 不会将您的用户限制为只有一个身份提供者。即使谷歌明天倒闭,你的系统仍然可以工作。
  • 您可以独立于 Google 处理系统的登录/注销。
  • OpenID 旨在以这种方式工作。
于 2013-12-18T04:50:48.833 回答