我有一个有效的Web应用程序,它已经有一个登录和注册系统。我正在寻找一些关于如何去做的建议。将OpenId集成到一个现有的网站
到目前为止,用户有一个用户名,一个电子邮件,一个密码和一些可选的字段。注册是电子邮件确认的常用流程。
现在我想让用户使用OpenId。所以我在桌子上添加了一个openid字段。有两种不同的登录表单,已经注册的用户可以添加他们的openid信息并使用登录表单。
问题是新用户第一次登录该网站并尝试使用OpenId登录。我为他们创建了一个新用户,并且我不需要密码,但仍然需要至少一个用户名,该用户名在网站上使用(我不确定是否需要该电子邮件)。
所以我的问题是:
1)如何管理验证?某些用户需要某些字段(例如密码),但其他字段则不需要。我的意思是,我可以做到这一点,但它会立即变得混乱。
2)我应该在第一次OpenId登录时询问用户名和电子邮件地址吗?一方面我会说是的,但是我担心这会消除使用OpenId的优势,也就是说,不需要提供详细信息 。
3)我可以通过SReg或AttributeExchange获得详细信息,但大多数提供商对这些提供的支持不好。例如我的Gmail OpenId帐户不会告诉电子邮件(!)。有什么地方可以更多地了解目前对这些扩展的支持吗?
我已经设法使这项工作,但非常感谢你有趣的链接和您的意见! :-) – Andrea 2011-02-05 15:19:46