Het gebruik van OpenID om StackOverflow lidmaatschap te bewijzen

Question 1

Hier is de deal:
- Flair vrij veel vraagt om een Facebook-app
-Ik ben bezig met het leren van de Facebook-platform

Daarom heb ik een dinky beetje Facebook-app om uw Flair insluiten in een doos op de zijkant van je profiel geschreven. Als u geïnteresseerd bent en op Facebook bent ; let op dat dit is veel meer een work in progress, geneigd om te veranderen en heeft een hele hoop van ruwe randen.

Echter, ik heb niet een elegante manier om te zeggen Dit is mijn StackOverflow profiel van deze dinky app. Mijn huidige oplossing is het best aangetoond dit beeld . Het is, eerlijk gezegd, idioot; en er is niets dat imitatie.

Omdat ze geen ervaring met OpenID, vraag ik me af of er een of andere manier (en een aantal voorbeeld van deze manier kunt u) om een gebruiker te voorzien in hun StackOverflow te identificeren aan een derde partij?

Gedrag veranderd in dat het antwoord van Noldor suggereerde.
Vraag voor een gezondere manier om dit te doen op geweigerd UserVoice .

Question 2

Er is geen manier om een StackOverflow ID van OpenID te krijgen en te doen het tegenovergestelde zou mogelijk, maar onnodig ingewikkeld (in vergelijking met uw voorgestelde methode). Het kopiëren en plakken van de gebruikers-ID / profile URL is niet erg lastig, in mijn gedachten.

Echter, ik stel voor een soort van oplossing voor het probleem van de imitatie. Dit lijkt misschien een beetje dom methode, maar het is de eenvoudigste manier waarop ik kan bedenken om te verzekeren dat alleen de gebruiker zichzelf kan de badge te geven. Nogmaals, ik denk niet dat het te lastig. (De traditionele methode van het gebruik van een e-mail bevestiging niet mogelijk is, gezien het feit dat e-mails zijn niet openbaar.)

Laat je Facebook-app genereert een random (alfanumerieke?) Code. Iets in de vorm A8IO45QW6Tzou moeten doen.
Houd deze code op de server van uw Facebook-app voor een korte periode (bijvoorbeeld 5 minuten).
Instrueer de gebruiker om hun bewerken Over mij informatie door toevoeging van de gegeven code om de laatste regel, daarna terug te keren naar de Facebook en bevestigen. Eenvoudige inspectie van HTML voor de profielpagina van de opgegeven gebruiker zou verifiëren. De gebruiker kan vervolgens verwijderen van de verificatiecode uit hun Over mij tekst.

Leuk idee creëren van deze Facebook app, door de manier waarop. Ik kan gewoon eens proberen!

Question 3

Een andere oplossing die het mogelijk maken voor onmiddellijke verificatie hashing het e-mailadres en het controleren om te zien of het overeenkomt met Gravatar van de gebruiker. Toegegeven, niet elke gebruiker heeft een e-mailadres verstrekt, maar u kunt altijd het uitvoeren van deze controle eerst en als het niet lukt kunt u terug naar het vallen gedeelte Over mij bewerken (of simpelweg vereisen dat de gebruiker een e-mailadres). Dit idee is niet van mij, dus ik laat null uitleggen :

Heeft u nog steeds de bron beschikbaar? Als ik een oplossing heb gekregen om te voorkomen dat andere gebruikers knoeien-up van uw resultaten. Je hoeft alleen maar naar het e-mailadres dat wordt gebruikt door de kijker hash en controleer de gravatar afbeelding link op de pagina zoals beschreven op de gravatar website . Als de gebruikersnaam en het imago hash match, dan is de wijziging in de database op te nemen, anders ... gewoon resultaten laten zien. Ik kan dat veranderen, maar de bron lijkt verloren ... :(

Noldorin · Accepted Answer · 2009-05-19 21:19

Er is geen manier om een StackOverflow ID van OpenID te krijgen en te doen het tegenovergestelde zou mogelijk, maar onnodig ingewikkeld (in vergelijking met uw voorgestelde methode). Het kopiëren en plakken van de gebruikers-ID / profile URL is niet erg lastig, in mijn gedachten.

Echter, ik stel voor een soort van oplossing voor het probleem van de imitatie. Dit lijkt misschien een beetje dom methode, maar het is de eenvoudigste manier waarop ik kan bedenken om te verzekeren dat alleen de gebruiker zichzelf kan de badge te geven. Nogmaals, ik denk niet dat het te lastig. (De traditionele methode van het gebruik van een e-mail bevestiging niet mogelijk is, gezien het feit dat e-mails zijn niet openbaar.)

Laat je Facebook-app genereert een random (alfanumerieke?) Code. Iets in de vorm A8IO45QW6Tzou moeten doen.
Houd deze code op de server van uw Facebook-app voor een korte periode (bijvoorbeeld 5 minuten).
Instrueer de gebruiker om hun bewerken Over mij informatie door toevoeging van de gegeven code om de laatste regel, daarna terug te keren naar de Facebook en bevestigen. Eenvoudige inspectie van HTML voor de profielpagina van de opgegeven gebruiker zou verifiëren. De gebruiker kan vervolgens verwijderen van de verificatiecode uit hun Over mij tekst.

Leuk idee creëren van deze Facebook app, door de manier waarop. Ik kan gewoon eens proberen!

Kyle Cronin · Answer 2 · 2009-05-20 19:43

Een andere oplossing die het mogelijk maken voor onmiddellijke verificatie hashing het e-mailadres en het controleren om te zien of het overeenkomt met Gravatar van de gebruiker. Toegegeven, niet elke gebruiker heeft een e-mailadres verstrekt, maar u kunt altijd het uitvoeren van deze controle eerst en als het niet lukt kunt u terug naar het vallen gedeelte Over mij bewerken (of simpelweg vereisen dat de gebruiker een e-mailadres). Dit idee is niet van mij, dus ik laat null uitleggen :

Heeft u nog steeds de bron beschikbaar? Als ik een oplossing heb gekregen om te voorkomen dat andere gebruikers knoeien-up van uw resultaten. Je hoeft alleen maar naar het e-mailadres dat wordt gebruikt door de kijker hash en controleer de gravatar afbeelding link op de pagina zoals beschreven op de gravatar website . Als de gebruikersnaam en het imago hash match, dan is de wijziging in de database op te nemen, anders ... gewoon resultaten laten zien. Ik kan dat veranderen, maar de bron lijkt verloren ... :(