關於openid和dotnetauthentication的問題

Question

我正在研究openid和dotnetauthentication庫。不過，我仍然遇到一些突出的問題。

1. 返回的id是每個用戶唯一的嗎？我可以將這個ID作爲userId存儲在數據庫中（目前這個字段是主鍵和唯一標識符）

2. 我讀過，你可以嘗試請求諸如電子郵件地址之類的信息，但你可能不會給你。如果你需要這些信息會怎樣？

我想如果我有彈出另一場馬上並請求他們的電子郵件地址和其他任何我需要的字段還挺吮吸。我認爲openid的一個好處就是你不必填寫註冊表格，這種排序似乎有點失敗了。

1. 更好的是隻有一些預定義的選擇（谷歌，雅虎，openid，facebook）。然後讓他們鍵入他們自己的（即灰色字段，讓他們鍵入一個網址）。

我在想這個，因爲它回到第2點，如果他們鍵入一個提供程序，不提供我需要的信息，然後卡住了。

1. 你是如何登出人的？你只是殺死表單身份驗證票證？

Answer 1

的ClaimedIdentifier是唯一的ID，你應該與每個用戶相關聯，並使用查找當用戶返回。它不像一些人似乎相信的那樣「不斷變化」。如果您的Google用戶和您的域名發生變化，那麼您從Google獲得的聲明ID將發生變化。所以，請不要更改您的域名（或者更具體地說，您向Google報告的「領域」），那樣您就可以。

一些用戶和一些提供商不會希望翻開他們的電子郵件地址。最好的辦法（IMO）是你不要堅持讓用戶給你一個電子郵件地址，但當他們想在你的網站上做一些你需要一個電子郵件地址的東西時請求它。如果提供商給你一個電子郵件地址（如果你做了所有正確的事情，它可能會），那麼你可以跳過這一步。如果他們不這樣做的話，那麼與使用OpenID之前相比，您的情況並不差。但嚴重的是，我認爲OpenID在的大賣點不是，它預裝了註冊表單。這是它讓你的用戶更安全。

有關此問題的討論，請參見Is OpenID Worth It?。

Answer 2

Rob Conery有一篇很棒的博客文章，從第一手的經驗和經驗教訓中探索Open ID的主題。博客評論包括來自Jeff Atwood（Stack Overflow）等人的反饋。對於沒有Open ID的技術資源來說，這是一個很棒的閱讀。

Open ID Is A Nightmare -- Rob Conery