openidとdotnetauthenticationについての質問

Question

openidとdotnetauthenticationのライブラリを調べています。しかし、私はまだいくつかの優れた質問を行っています。

1. 戻ってくるIDは、各ユーザーに固有のものですか？このIDをuserIdとしてデータベースに格納することはできますか（現在、このフィールドは主キーと一意の識別子です）

2. 私は、電子メールアドレスなどの情報を要求しようとすることはできますが、この情報が必要な場合はどうなりますか？

すぐに別のフィールドをポップアップして、自分のメールアドレスと必要なフィールドを尋ねなければならないと思います。私がopenidの利点を常に考えているように、一種の目的は少し難しいようですが、登録フォームに記入する必要はありません。

1. 事前定義された選択肢（google、yahoo、openid、facebook）のみを使用する方がよいでしょうか。次に、自分たちのタイプを入力する（つまり、フィールドをグレーアウトしてURLを入力できるようにする）。

私は、私が必要とする情報を私に与えないプロバイダーに入力するとポイント2に戻るので、私は考えています。

1. あなたはどのようにログアウトしますか？あなたはフォーム認証チケットを殺すだけですか？

Answer 1

ClaimedIdentifierでは、各ユーザに関連付けると、検索時にユーザーが戻るために使用すべき固有のIDです。一部の人々が信じているように、「変化し続ける」ことはありません。 Googleユーザーがおり、ドメイン名が変更された場合は、Googleから取得したクレームIDが変更されます。ドメイン名を変更しないでください（具体的には、あなたがGoogleに報告する「領域」）、あなたはうまくいくでしょう。

一部のユーザーと一部のプロバイダは、電子メールアドレスを引き継ぐことは望ましくありません。最良のアプローチ（IMO）は、ユーザーがあなたに電子メールアドレスを与えることを主張するのではなく、自分のサイトで電子メールアドレスが必要な何かをしたいときに尋ねることです。プロバイダがあなたに電子メールアドレスを提供している場合（そして、すべての正しいことをしていれば）、そのステップをスキップすることができます。もしそうでなければ、あなたはOpenIDを使う前よりも悪くない。しかし、真剣に、私の意見でOpenIDの大きなセールスポイントは、それが登録フォームをprefillsではありません。それはあなたのユーザーをより安全にすることです。

これについては、Is OpenID Worth It?を参照してください。

Answer 2

Rob Coneryには、初心者の経験と教訓からOpen IDのトピックを探る素晴らしいブログ投稿があります。ブログのコメントには、Jeff Atwood（Stack Overflow）などからのフィードバックが含まれています。 Open IDへのエクスポージャーを持たないテクニカルリソースのための素晴らしい読書です。

Open ID Is A Nightmare -- Rob Conery