OpenID 2 и openidselector Сохранить в SQL

Question

Я реализую OpenID 2 (и/или OAuth 2), а также используя openidselector в своем веб-приложении. Что следует хранить в моей базе данных SQL, чтобы я мог сопоставлять пользователей с моими данными при входе в систему? Например, когда пользователь регистрируется в Google, Twitter, OpenId или Facebook, какие ключи следует хранить, чтобы я мог запрашивать другую информацию из моей базы данных? Что я должен использовать как идентификатор участника?

Answer 1

Уникальная информация пользователя зависит от того, какой протокол вы используете. Для OpenID (который также использует Google) идентификатор элемента находится в свойстве IAuthenticationResponse.ClaimedIdentifier в DotNetOpenAuth. Для OAuth, который не был предназначен для аутентификации, но иногда используется неправильно (Twitter и Facebook), нет стандарта для идентификации пользователя, поэтому вы должны прочитать свои служебные документы, чтобы выяснить, какая часть их ответов OAuth включает их членов ID и сохранить это.

Пользовательская таблица, в которой хранятся идентификаторы с идентификатором OpenID и различные имена пользователей служб OAuth, может оказаться сложной задачей. Быть осторожен.