Я рассматриваю добавление OpenID нашего клиента сталкивается администратор и управления областью панели ...Модернизация OpenID и могу ли я доверять, где задействованы конфиденциальные данные?
1 - Общаясь OpenID с существующими аккаунтами
Для клиентов, которые уже имеют счета с нами, я думаю, они необходимо будет войти в систему, используя свой существующий номер учетной записи, который мы выдаем, и тогда у меня будет механизм связать их OpenID с этой учетной записью в своей области управления учетными записями (назовите это «OpenID Manager» ради аргумента).
В OpenID Manager, предположим, что пользователь уже имеет OpenID, должен ли я аутентифицировать пользователя по сравнению с его OpenID, а затем связать с нашим сгенерированным номером учетной записи для будущих логинов OpenID (при условии, что они прошли аутентификацию в порядке)?
2 - Чувствительные данные
Хотя мы не храним полные данные кредитной карты в нашей БД есть другие данные, которые чувствительны, счета-фактуры, детали домена рег и т.д. После прочтения этой статьи я http://idcorner.org/2007/08/22/the-problems-with-openid/ немного осторожно об идее использования OpenID таким образом, каков общий консенсус с вами, люди?