例如:
example.com
和example.net
)。换句话说,它有点类似于StackExchange网络。
在这种情况下,这个计划会有效吗?
example.com
和example.net
(以及任何后续添加内容)设置为OpenID依赖方,仅接受来自id.example.org
的OpenID登录。example.com
和example.net
以便在您第一次访问时执行OpenID回复立即请求,这样,如果您已登录id.example.org
,则会立即自动执行登录您正在访问的网站。如果您没有登录,他们应该设置一个cookie,以便在每次页面请求时保存它们。id.example.org
设置为OpenID提供者和使用者。它还应该使用Facebook和其他身份提供商,并允许标准的用户名/密码访问。 (多个登录方法可以附加到一个帐户。)我能看到的唯一问题是:
example.com
。设置了“未登录”cookie。example.net
。同上。example.net
。example.com
,由于“未登录”cookie,未针对id.example.org
进行检查,因此未登录。我不认为这是一个主要问题。
总的来说,我认为这是一个非常好的系统。我只是想看看它的评论。我有没有预料到的问题?它会是马车还是慢车? StackExchange使用一种非常不同的方法。我认为他们有充分的理由吗?
答案 0 :(得分:1)
总的来说,您的设置看起来很好。希望您已经涵盖处理会话到期/超时。
我看到的唯一问题(更不方便)是需要明确点击“登录”。就个人而言,我更喜欢自动登录(如Google,MS和其他主要网站)。
SO会检测您是否有有效登录信息并显示要求刷新页面的消息。虽然有点烦人,但它至少告诉我我已经登录了。