任何人都有关于从基于自定义数据库的身份验证转移到Open ID的任何建议吗?喜欢陷阱和陷阱。我真的想为那些不喜欢/不喜欢OpenID的人提供这两者。这是一个用于记录的ASP.Net MVC应用程序。
答案 0 :(得分:6)
您可以非常轻松地使用OpenID。只要您将帐户/配置文件数据与实际登录机制断开连接,您就可以在技术上使用或无缝使用。然后,您可以保留一个Logins表,该表可以保存那些不喜欢使用OpenID方案的用户的用户名和(加密)密码。然后使用Accounts表保留您的登录详细信息(当用户上次登录时等),以便您可以让用户使用您的本地登录系统或Open ID样式API登录的各种提供程序。然后,您可以创建各种类来处理通过本地系统登录的管道详细信息,通过Gmail登录,通过Open ID登录等。然后让所有这些类符合相同的界面。然后创建一个工厂,通过在帐户级别密切关注他们喜欢的方法来处理确定用于登录特定帐户的类的详细信息。
答案 1 :(得分:3)
我建议不要停止支持您当前的身份验证方法,而是将OpenID帐户与您当前的用户表相关联。
我最近在我的网站上做了这个,它完美无瑕。