bir web uygulamasında kimlik doğrulama sistemlerinin bir kombinasyonunu kullanmak mümkün mü?
Ben ancak benim potansiyel müşteriler aslında bir Facebook kimliğinin olması daha muhtemel olduğunu düşünüyorum, OpenId kullanmak istiyorum.
Dolayısıyla bunun kimlik doğrulama her iki tür sunmak mümkün olup olmadığını merak?
Neredeyse her dil için bir Çerçeve orada olmalı! Sen zinciri / ihtiyaçlarınızı statisfy o çerçevelerin işlevselliğini sarabilirsiniz!
pseudocode:
if(IsUserValidViaOpenId() || IsUserValidByOwnAuthDB()) ... user auth successful
Eğer java kullanırsanız, Acegi / Bahar Güvenliği (- AOP aracılığıyla Inversive değildir Security) en iyi yolu olabilir. Orada OpenId kullanabilir ve yor kendi userdb'ye için kendi ikinci doğrulayıcı tanımlayabilirsiniz!
Facebook OpenID vakıf katıldı , belkide OpenID'yi uygulayan olacak yakında (bu durumda sadece OpenID'yi kullanmak daha iyi olabilir).
Formunuz işleme mantığında böyle bir şey:
def authenticate(form_info):
url = form_info['url']
if (is_facebook_url(url)):
return perform_facebook_authentication(form_info)
else:
return perform_open_id_authentication(form_info)
İstiyorsun RPX . Bu sizin ve ziyaretçiler hem uzak OpenID bütün karmaşa soyutlar. Aynı zamanda onları OpenID sağlayıcıları ek olarak Facebook ya da MySpace ile kimlik doğrulaması sağlar.
Bu tam burada yığın taşması gördüklerine çok benzer bir giriş arayüzü sağlar.