OpenID Attribute Exchange - should I use it?我的网站将仅使用OpenID进行身份验证。我想通过属性交换来提取用户详细信息,但是属性交换似乎给StackOverflow带来了很多麻烦。 该行业目前的状况如何?是否有任何OpenID提供程序在属性交换方面做得不错? 我应该完全避开OpenID属性交换吗? 如何处理对功能的不一致支持? 关于堆栈溢出的问题,我们现在仅使用简单注册扩展,因为属性交换(AX)存在一些问题。 最大的问题是OpenID提供程序(OP)在使用哪种属性类型的URL上未达成一致。 AX的最终规范说属性URL应该来自http://www.axschema.org/。但是,某些OP,尤其是我们最喜欢的http://myopenid.com,可以识别其他URL。我本来不会列出哪些顽皮和哪些很好的清单! 另一个问题是,我尝试使用的大多数OP在使用AX查询时都没有返回信息-我可能做错了一些事情(经常发生:)),但是我在我身上公开了相关详细信息配置文件,我们正在使用最新,最出色的.NET库DotNetOpenId。 如果有更多时间,我们肯定会在Stack Overflow上重新访问AX,因为无缝的用户体验对我们非常重要! 虽然Attribute Exchange遇到了问题(我敢肯定SO的人可以告诉您更多信息),但确实有很多好处。在某种程度上,这取决于您是否真正需要它。简单注册似乎可以完成这项工作,仅向用户询问某些值可能很有意义。使用常识,不要陷入将一切推向正轨的情况。 |
