Is het mogelijk om een combinatie van authenticatie systemen te gebruiken in een web app?
Ik wil OpenID gebruiken, maar ik denk dat mijn potentiële klanten zijn eigenlijk meer kans om een Facebook-ID hebben.
Daarom heb ik vraag me af of het mogelijk is om beide soorten authenticatie te bieden?
Voor bijna elke taal moet er een kaderbesluit zijn! U kunt ketting / wikkel de functionaliteit van die kaders aan uw behoeften statisfy!
In pseudocode:
if(IsUserValidViaOpenId() || IsUserValidByOwnAuthDB()) ... user auth successful
Als u Java gebruikt, kan Acegi / Spring Security de beste manier (- via AOP zekerheid die niet is inversive) zijn. Daar kunt u OpenID gebruiken en bepalen een eigen tweede validator voor yor eigen userdb!
Facebook heeft zich aangesloten bij de stichting OpenID , dus misschien zullen ze de uitvoering van OpenID binnenkort (in dat geval kan het beter zijn om gewoon gebruik maken van OpenID).
Zoiets als dit in uw formulier verwerkingslogica:
def authenticate(form_info):
url = form_info['url']
if (is_facebook_url(url)):
return perform_facebook_authentication(form_info)
else:
return perform_open_id_authentication(form_info)
U wilt RPX . Het abstraheert de hele rotzooi van OpenID afstand van zowel u en uw bezoekers. Het laat hen ook authenticeren met Facebook of MySpace in aanvulling op de OpenID providers.
Het voorziet in een login-interface zeer vergelijkbaar met wat je ziet hier op stack overflow.