我正在开发一个用ASP.NET和C#制作的商业Web应用程序。用户必须登录该应用程序才能开始使用它。
如果我使用OpenID,如何选择可以注册的用户?
我还需要一些结算信息和信用卡号。 如何将此信息与OpenID提供的信息相关联?我是否使用自己的用户数据库?
谢谢!
答案 0 :(得分:3)
如何选择可以注册的用户?
那你暗示某些用户不会被允许注册吗? OpenID仅在那里提供最少的帮助。如果允许注册的用户碰巧与作为某些OpenID提供商(如Google和Yahoo)成员的用户相关联,则可以将允许的OP端点过滤到那些“白名单”端点。否则,您可以通过自己的自定义选择条件向用户发送问题,方法是在用户登录后向他们询问过滤问题,但允许他们在您的网站中继续进行操作。
我还需要一些结算信息和信用卡号。如何将此信息与OpenID提供的信息相关联?我是否使用自己的用户数据库?
是的,您必须拥有自己的用户表 - 只需要没有用户名+密码列。您将无法通过OpenID获得任何结算信息。你必须自己收集。您将收集的数据与您在登录时创建的用户帐户相关联.OpenID提供了一个“声明的标识符”,它与用户主键的功能等同,但DBA方面您应该只使用INT作为主键,在ClaimedIdentifier列上添加唯一约束。