使用 OpenID 验证回访用户的良好替代方法是什么？

Question

我正在研究已声明的标识符，但他们似乎对 一些 提供商，显然？帐户电子邮件地址或类似内容的属性交换请求怎么样？这是一个不错的选择吗？

非常感谢您的建议。

Answer 1

通过“验证返回用户”，我假设您只是指检测用户何时返回您的帐户并登录？

属性交换数据由用户提供，并且是可选的且易于更改，因此不能依赖于与帐户安全远程相关的任何内容。

Google 的 OpenID 标识符对于每个域来说都是唯一的 - 解决方法就是使用单个域进行身份验证。这是假设您有多个域。如果您只有一个域，那么就不会有任何问题。