当标识符中没有用户名时，如何识别 OpenID 用户名？

发布于 2024-10-15 11:40:06 字数 510 浏览 0 评论 0原文

我正在尝试在我的网站上实现 openID 并通读 Plaxo 和有关 SO 的问题。我目前可以使用这些库对我的用户进行身份验证。但我注意到一些提供商，例如

Google：https://www.google.com/accounts/o8/ id
Yahoo ：https://me.yahoo.com

我正在尝试实现一个类似于Plaxo，我将在其中建立多对一关系的帐户。但是如何区分使用上述 openID url 的用户呢？我什至看到谷歌和谷歌个人资料是分开的。那么，在用户不提供用户名或者我应该说唯一的 openID 的情况下，他们如何识别用户？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

眉目亦如画i 2024-10-22 11:40:06

OpenID 的设计初衷并不是为了在提供商处公开用户的“用户名”。您将获得一个经过验证的 URL，作为他们的身份，但该 URL 应被视为不透明字符串。

如果您需要这样做，那么您需要手动提示用户或使用属性交换（顺便说一句，这两种方式都不安全）。

回复收藏 0 原文

梦里泪两行 2024-10-22 11:40:06

当您收到 openid 回复时，将会有一个参数“openid.identity”，该参数对于每个帐户都是唯一的。它是一个非常长的半随机字符串，因此对于显示没有用：

https://www.google.com/accounts/o8/id?id=AItOawnlHWwIas84v37...

您可以尝试根据“昵称”字段或电子邮件地址的本地部分生成一个漂亮的可显示用户名（如果提供了这些属性）。最后询问用户。

When you get the openid reply back, there will be a parameter "openid.identity" which is unique for each account. It is a very long semi random string, so it is not useful for displaying:

https://www.google.com/accounts/o8/id?id=AItOawnlHWwIas84v37...

You can try to generate a nice displayable username bases on the "nickname" field or the local part of the email address, if those attributes are provided. And as last possibility ask the user.

回复收藏 0 原文

~没有更多了~