Czy jest możliwe aby użyć kombinacji systemów uwierzytelniania w aplikacji sieci web?
Chcę użyć OpenId, jednak myślę, że moi potencjalni klienci są rzeczywiście bardziej prawdopodobne, że Facebook ID.
Dlatego zastanawiam się, czy możliwe jest, aby zaoferować oba typy uwierzytelniania?
Na prawie każdym języku powinna istnieć Framework! Można łańcuch / owinąć funkcjonalności tej ram do statisfy swoich potrzeb!
W Pseudokod:
if(IsUserValidViaOpenId() || IsUserValidByOwnAuthDB()) ... user auth successful
Jeśli używasz Java, Acegi / Wiosna zabezpieczeń może być najlepszym sposobem (bezpieczeństwo, które nie jest inversive - poprzez AOP). Nie można korzystać z OpenID i zdefiniować własne drugą walidator dla yor własny userdb!
Facebook dołączył fundament OpenID , więc być może zostaną one wdrożenie OpenID wkrótce (w tym przypadku może być lepiej po prostu użyć OpenID).
Coś takiego w logice przetwarzania forma:
def authenticate(form_info):
url = form_info['url']
if (is_facebook_url(url)):
return perform_facebook_authentication(form_info)
else:
return perform_open_id_authentication(form_info)
Chcesz RPX . To abstrahuje cały bałagan OpenID od Ciebie i Twoich gości. Pozwala też je uwierzytelnić z Facebook czy MySpace oprócz dostawców OpenID.
Zapewnia interfejs logowania bardzo podobny do tego, co można zobaczyć tutaj na przepełnienie stosu.