如果是OpenID，我还需要保存哪些用户数据

Question

我试图了解OpenID是否对我有好处。现在该网站有一个正常的注册过程，我问用户我需要的数据，如他的电子邮件，姓名，用户名，年龄等。然后我让他验证他的电子邮件。所有这些数据都存储在数据库中。

当我开始使用OpenID时，我理解这是我需要做的：

1. 我不需要存储任何与密码相关的数据
2. 我的数据库中仍然可以有一个电子邮件字段，我会直接向OpenID提供商询问电子邮件吗？正确？
3. 我是否仍然可以向用户询问我想要的任何其他详细信息，例如让他选择用户名等等？

你注意到的任何事情，你可以告诉我，所以我更了解这一点？

Answer 1

• OpenID提供商会向您提供用户的电子邮件，但前提是您要求提供。
• 用户使用OpenID登录后，没有什么可以阻止您收集其他用户数据。如果您是第一次登录Stack Overflow并使用OpenID登录，则在OpenID提供程序进行身份验证后，系统会提示您输入用户名和其他信息。

提供商会为每个用户提供一个唯一的ID - 您需要保存。这就是您将刚登录的用户与数据库中的记录进行匹配的方式。

我发现OpenID本身相当复杂。如果您要使用的唯一提供商是Google，则此PHP class会非常容易。该网页还包括一个教程。