使用 LightOpenID 的用户管理策略

Question

我最近发现了 LightOpenID，我将使用它作为我下一个网站的登录系统。

当我在用户使用 LighOpenID 注册/登录时获取一些信息时，我想知道在我的 USERS 表中使用用户的电子邮件作为唯一 ID 在技术上是否可以，或者这是否是一个坏主意？

谢谢各位，

FX

Answer 1

考虑考虑：

1. 电子邮件帐户与您的 OpenID 帐户关联并不是强制性的。
2. 如果存在电子邮件地址，即使您询问，也不能保证您能从服务器取回它。
3. 即使您获得了地址，您仍然需要验证它（例如，通过发送带有随机令牌的电子邮件）。
4. 用户可能会拥有多个 OpenID 标识符（只要您在 Google 或 Yahoo 等一些主要服务上开设帐户，您就会遇到这种情况）。其中一些将共享相同的电子邮件地址，一些则不会，有些甚至没有设置电子邮件地址。
5. 当用户在幕后更改其电子邮件地址时，他将失去您网站上的帐户。
6. 使用电子邮件作为密钥并没有真正提供我能想到的任何优势。

我的建议是，如果你想使用 OpenID，你应该正确使用。成功验证后，从 $openid->identity() 读取 OpenID URL，并使用它来识别用户。

另外：

• 请记住，URL 可能很长；不要尝试将其填充到 VARCHAR(100) 列中。
• 您可能希望像 Stack Overflow 那样实现链接身份。

Answer 2

这取决于你的服务。通常，每个电子邮件地址仅分配给一个人。如果不需要每个用户有多个帐户，也可以。
有些家庭有家庭电子邮件地址。但我猜他们也会使用同一个帐户。

为什么不采用OpenID作为唯一ID呢？ OpenID 是唯一的，如果您仅使用 OpenID 登录，那么您会在获取电子邮件地址之前获取 OpenID。