【发布时间】:2011-01-26 20:25:03
【问题描述】:
我有一个使用本地凭据 + openId + facebook-connect 实现登录系统的请求。
因此用户可以使用 3 种可能性中的任何一种来注册/登录。
我认为允许 OpenId AND facebook connect 增加了一些灵活性,但另一方面增加了一些限制,因为您必须集成所有不同的逻辑并使现有差异对用户透明。
你怎么看?使用两种外部机制管理联合登录有什么好的参考吗?现在有什么知名网站在做吗?
【问题讨论】:
【发布时间】:2011-01-26 20:25:03
【问题描述】:
RPX 为您处理复杂性。
但是,如果您已经让您的系统能够执行上述三种身份验证方法中的任何两种,那么添加第三种方法并不难。您可能已经完成了所有必要的抽象和工作流元素。
至于谁在做这件事……我最近看到的启用 OpenID 的网站中似乎有相当一部分也有 Facebook Connect。我不确定哪个算知名...我想你可以浏览RPX's customer list。
【讨论】:
-
我很惊讶 RPX 与 Facebook TOS 的相关性。数据(而不是一小组可存储属性)的存储时间不能超过 24 小时。但是 rpx 提供了他们在功能列表中所说的“姓名、电子邮件地址、性别、生日、时区、网站、电话号码、头像和地址”。
-
嗯,这些东西不一定不兼容,对吧? RPX 通过 Facebook API 获取数据,大概您仍然受相同的缓存规则约束。