关于openid和dotnetauthentication的问题

Question

我正在研究openid和dotnetauthentication库。不过，我仍然遇到一些突出的问题。

1. 返回的id是每个用户唯一的吗？我可以将这个ID作为userId存储在数据库中（目前这个字段是主键和唯一标识符）

2. 我读过，你可以尝试请求诸如电子邮件地址之类的信息，但你可能不会给你。如果你需要这些信息会怎样？

我想如果我有弹出另一场马上并请求他们的电子邮件地址和其他任何我需要的字段还挺吮吸。我认为openid的一个好处就是你不必填写注册表格，这种排序似乎有点失败了。

1. 更好的是只有一些预定义的选择（谷歌，雅虎，openid，facebook）。然后让他们键入他们自己的（即灰色字段，让他们键入一个网址）。

我在想这个，因为它回到第2点，如果他们键入一个提供程序，不提供我需要的信息，然后卡住了。

1. 你是如何登出人的？你只是杀死表单身份验证票证？

Answer 1

的ClaimedIdentifier是唯一的ID，你应该与每个用户相关联，并使用查找当用户返回。它不像一些人似乎相信的那样“不断变化”。如果您的Google用户和您的域名发生变化，那么您从Google获得的声明ID将发生变化。所以，请不要更改您的域名（或者更具体地说，您向Google报告的“领域”），那样您就可以。

一些用户和一些提供商不会希望翻开他们的电子邮件地址。最好的办法（IMO）是你不要坚持让用户给你一个电子邮件地址，但当他们想在你的网站上做一些你需要一个电子邮件地址的东西时请求它。如果提供商给你一个电子邮件地址（如果你做了所有正确的事情，它可能会），那么你可以跳过这一步。如果他们不这样做的话，那么与使用OpenID之前相比，您的情况并不差。但严重的是，我认为OpenID在的大卖点不是，它预装了注册表单。这是它让你的用户更安全。

有关此问题的讨论，请参见Is OpenID Worth It?。

Answer 2

Rob Conery有一篇很棒的博客文章，从第一手的经验和经验教训中探索Open ID的主题。博客评论包括来自Jeff Atwood（Stack Overflow）等人的反馈。对于没有Open ID的技术资源来说，这是一个很棒的阅读。

Open ID Is A Nightmare -- Rob Conery