php - 使用OpenID的用戶系統：保持用戶登錄多久？

Question

在我的系統中，用戶使用Yahoo或Google登錄，並且設置了一個cookie，以便用戶保持登錄狀態。

我想像的是用戶登錄到我的系統和他之間存在不匹配登錄到外部系統。

1. 如果用戶仍然登錄到我的系統中，但他退出了他的Google帳戶，該怎麼辦？我應該檢查一下並註銷他嗎？如果是這樣，我應該多久檢查一次？
2. 如果用戶仍然在我的系統上登錄，但他已經刪除了他的Google帳戶，該怎麼辦？從技術上講，他的賬戶不應該存在於我的系統中，對吧？

我應該如何處理這些情況？

如果重要，我使用LightOpenID。

Answer 1

而不是與身份提供商進行1對1的帳戶映射，保留自己的系統帳戶可能是一個更好的主意，並將OpenID映射到您的帳戶。您的用戶在您的系統上有一個帳戶，但使用OpenID作爲身份驗證機制（而不是用戶/密碼）。

例如，我可能有多個可以登錄到StackOverflow的OpenID。

的優點是：

• 不限制用戶只有一個身份提供者。即使Google明天停業，您的系統仍然有效。
• 您可以與Google單獨處理系統的登錄/註銷。
• OpenID是爲了這樣工作。