2
我需要爲我正在開發的項目實施認證。但是我不能做出選擇:使用OpenId或不使用。我面臨的主要問題是如果用戶通過OpenId登錄,如何檢索用戶的電子郵件(這對發送通知至關重要)。當然,大多數OpenId提供者都會返回這些信息,但我不能相信他們(因爲任何人都可以設置OpenId提供者)。檢索電子郵件:OpenId與經典認證
我目前看到的方式如下: 1.僅支持OpenId提供程序,它總是返回用戶的電子郵件,我可以信任的人(在OpenId身份驗證方案中激活電子郵件會很尷尬)。 2.忘掉OpenId並使用經典認證。
您認爲如何?
我會去拳頭選項:) – 2010-09-19 14:35:03
如果您覺得需要限制* Open * ID提供程序,您應該堅持管理自己的密碼數據庫。 – 2010-09-19 20:19:26