1. Loki

    23.06.2010

    0 ↑
    0 ↓
    Поднабралась некоторая статистика по использованию OpenId... обратил внимание что у многих авторизующихся через яндекс используется протокол http, а у многих других - https. В связи с этим возник вопрос: является ли протокол частью openId идентификатора и, следовательно, надо ли его хранить? Рассматривает ли тот же яндекс https://user.ya.ru и http://user.ya.ru как одного пользователя и может ли посылать либо один, либо другой вариант в зависимости от ситуации?
  2. Ivan Sagalaev

    23.06.2010

    0 ↑
    0 ↓

    Идентификатор всегда надо хранить полностью. Приложение не должно делать никаких догадок о том, одно и то же ли "http" и "https" или каких-то других.

    Касаемо Яндекса, мы на запрос идентификатора с сервера можем выдать либо "http://username.ya.ru/", либо "http://openid.yandex.ru/username/". А если юзер вводит свой идентификатор сам, то тот, который введёт (при условии, что он вообще существует и работает).

  3. Loki

    24.06.2010

    0 ↑
    0 ↓
    Да нет, юзер вводит идентификатор не сам... сохраняется то, что получено от провайдера... Именно поэтому и хочется понять - как же быть в случае если пользователь авторизуется по разным протоколам? Хранить несколько идентификаторов? Но тогда пропадает простота использования - придется пользователю объяснять что такое протоколы и зачем они нужны:)

Внимание! Это довольно старый топик, посты в него не попадут в новые, и их никто не увидит. Пишите пост, если хотите просто дополнить топик, а чтобы задать новый вопрос — начните новый.