php - пользовательская система с OpenID: как долго держать пользователя вошедшим в систему?

Question

В моей системе, пользователь входит в систему или с Yahoo или Google, и печенье устанавливается таким образом, пользователь остается авторизованы.

Я изображая несоответствие между пользователем после входа в мою систему и его время вход в внешнюю систему.

1. Что делать, если пользователь по-прежнему зарегистрирован в моей системе, но он выходит из своей учетной записи Google? Должен ли я проверить это и вывести его из системы? Если да, то как часто я должен проверять?
2. Что делать, если пользователь по-прежнему зарегистрирован в моей системе, но он удалил свою учетную запись Google. Технически его счет больше не должен существовать в моей системе, верно?

Как я должен заниматься этими ситуациями?

Если это имеет значение, я использую LightOpenID.

Answer 1

Вместо того, чтобы делать сопоставление учетных данных от 1 до 1 с провайдером идентификации, может быть, лучше сохранить ваши собственные системные учетные записи и сопоставить OpenIDs с вашими учетными записями. У ваших пользователей есть учетная запись в вашей системе, но использует OpenID в качестве механизма аутентификации (вместо пользователя/пароля).

Например, у меня может быть несколько OpenID, с которыми я могу войти в StackOverflow с помощью.

Преимущества:

• не ограничивает пользователей в только один провайдер идентификации. Даже если Google уйдет из бизнеса завтра, ваша система все еще работает.
• Вы можете обрабатывать логин/выход из системы отдельно от Google.
• OpenID предназначен для работы таким образом.