【发布时间】:2010-01-06 18:01:53
【问题描述】:
我正在建立自己的博客,出于各种原因 - 主要是为了获得使用各种工具构建的经验 - 但也因为这样我可以拥有一个像我一样思考的博客;)。
我实现了一个非常狭窄的身份验证系统,用户可以使用 Open ID 登录。我有一个经典的登录页面——如果有新用户登录,我会询问他们的姓名、网站和电子邮件——这里没什么特别的。
现在,当谈到评论时,棘手的部分就来了。我希望支持以下场景:
- 匿名cmets
- 如果用户已登录,他们当然可以在该帐户下发帖
- 如果用户未登录,但在网站上有帐户,他们应该能够登录并在 1 次内发帖
- 如果用户未登录 - 并且没有帐户,他们应该能够进行身份验证、填写用户信息并一次性发布所有内容。
前 2 个很简单,我已经完成了这项工作。最后一个是相当直接的——当未经过身份验证的用户显示一个标准表单时,它有 5 个输入——OpenID、姓名、网站、电子邮件和评论。如果用户在 OpenID 登录中输入信息,我会对其进行身份验证,创建一个新的用户帐户并提交评论。
这是我有问题的 3 号。看到在我对用户进行身份验证之前我不知道用户拥有的实际 OpenID url(即,对于谷歌帐户,每个人都输入相同的 URL,但经过身份验证后我的网站收到不同的 URL),我不知道我是否要问姓名、网站、电子邮件与否 - 我正在努力解决我应该如何以适当的方式呈现这一点。
我知道这可能没有什么神奇的解决方案 - 但有人对这个过程的工作流程如何工作有任何好的想法吗?
如果用户有帐户,我考虑过简单地更新用户个人资料,但我可以看到这很烦人,用户可能无法记住他们有帐户。我根本无法理解如何以一种很好且明显的方式(对于用户)使其工作。
非常感谢任何输入。
忘了说,运行我的这个@http://dev.blogger.kaareskovgaard.net的开发版可以看到问题。转到任何最近的废话帖子并尝试以匿名用户的身份发表评论。然后尝试评论并提供一个 OpenID URL。现在,如果您在登录时再次尝试发表评论,您只会被要求提供实际评论。最后再次注销,现在输入相同的 OpenID 网址 - 现在您仍然需要填写显示名称、网站和电子邮件 - 这让我很恼火。
【问题讨论】:
标签: login workflow openid comments blogs