在我的自定义应用程序中实现OpenId，其中用户仅由管理员创建

Question

在我的asp.net应用程序中，用户是由管理员创建的。这些用户需要使用自己的电子邮件/密码或openid登录系统。那么在这种情况下实施的最佳选择是什么？

我的意思是，由于用户无法自行注册，管理员需要将每个openid与用户＆amp;我需要什么样的表结构？

我是否还需要像stackoverflow.com那样的登录界面，显示多种类型的身份验证（默认＆来自各种提供商的openid）？

Answer 1

如果以下适合你可以这样设置： -

• 让用户登陆您的网站并尝试登录。
• 完整的OpenID身份验证从OpenID获取一个可用作唯一用户标识符的假名
• 验证后，检查用户是否存在于授权用户的数据库中。如果没有，请将其添加到new_users的sperate表中。对于新用户，请显示一条消息，类似于“您可以在管理员授权后登录该网站”
• 为管理员提供一个界面来查看new_users
• 允许管理员授权新用户。这会根据您的商业标准将用户移至授权用户
• 授权后，用户可以登录该站点。

P.S：看看http://www.plaxo.com/api/openid_recipe