Kan mijn website * veilig * logins via Facebook Connect, Google Friend Connect, OpenID, * en * etc toe te staan?

stemmen
2

Is het mogelijk voor een website om gebruikers in staat om in te loggen via meerdere verschillende methoden, zoals Facebook Connect, OpenID, etc?

Niet te verwijzen naar gelijktijdige logins van dezelfde gebruiker, maar vroeg me af of het mogelijk is om meerdere opties SSO te hebben.

Is er een side-effect van een gebruiker met referenties op, zeg, OpenID en Facebook in te loggen als beide, met aparte sessie-informatie, en gaming of vals spelen het systeem een of andere manier?

Is dat de voornaamste reden voor het aanbieden van slechts één? Zijn er andere redenen?

UPDATE: In een poging om een beetje te verduidelijken, moet ik zeggen dat we graag Facebook Connect te gebruiken, maar niet alle van onze verwachte gebruikers hebben een Facebook-account. Hetzelfde als met OpenID, etc. We doen de behoefte hebben om acties van de gebruiker te koppelen aan een specifieke lokale 'rekening', wat uiteraard zou worden gesynchroniseerd met welke auth-provider ze gebruikt om in te loggen (of gelijkspel in later, net als bij SO), maar wil graag de meest gemak te bieden.

Misschien moeten we gewoon doen in eigen huis?

De vraag is gesteld op 23/06/2009 om 20:29
bron van user
In andere talen...                            
2 antwoorden
stemmen
1

Ik stel voor het bijhouden van alle van de verschillende vormen van authenticatie om één account. Toegegeven dit kan alleen worden gedaan als de gebruiker dat doet. Maar kijk naar het op deze manier. Er is niets houdt een persoon uit het opzetten van meerdere accounts op een aangepaste verificatie-systeem en het uitvoeren van dezelfde "games", zoals te kiezen voor verschillende OpenID gebruiken, zoals accounts om hetzelfde te doen! Met behulp van deze vormen van authenticatie samen met een gewoonte in huis tracking systeem is een goede manier om te gaan en niet echt geen nieuwe complicaties met betrekking tot de veiligheid die je niet zou hebben met alleen een in-house login-systeem te presenteren. Het voegt gewoon meer gemak factoren voor uw gebruikers (ten koste van meer codering voor u ... maar is dat niet altijd het geval is (?: P)).

antwoordde op 23/06/2009 om 20:32
bron van user
stemmen
1

Mijn plannen om dit te doen is om elke SSO provider in staat zijn om in kaart van de SSO-account naar een lokale gebruiker id. Je zult in staat zijn om meerdere SSO accounts toe te wijzen aan een enkele lokale account. Dit alles is netjes weggewerkt achter een interface, waarschijnlijk met behulp van de Chain-of-Command patroon.

Je moet kijken naar het gebruik van RPX . Zij behandelen dit alles voor u en laat Facebook, OpenID, Windows Live ID, en nog veel meer. Het resultaat is transparant voor u - krijg je alleen maar een ondoorzichtige token om de ID te vertegenwoordigen.

antwoordde op 23/06/2009 om 21:53
bron van user
Gerelateerde vragen
OpenID als een Single Sign On optie?
Facebook en DotNetOpenAuth kwestie
DotNetOpenAuth Response object & eigenschap is ingesteld, maar het gooit een NullException
Twee Verschillende Google OpenID-URL's
heeft Google veranderde hun OpenID ontdekking / punten?
Authenticeren van een gebruiker met behulp van Google
IdentityServer: het aanvragen van resource scopes in ImplicitFlow
Hoe te implementeren aangepaste OpenID provider in Asp.net MVC
Token tegen identiteitsdiefstal verbinding met de server \ token is niet geldig voor mijn API
Log in Persistence over SSO protocollen met CAS
Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more