我期望得到一些战略咨询意见,说明支持多种标识方法的申请的执行情况。
事实上,我已经做了大量工作。 在我的申请中,我允许用户在使用传统做法时签署和签署:由我管理的账户,其中我提供所有用户管理特征,例如标识、签署、签署、电子邮件启动、密码重新编号、密码改动、密码改动、电子邮件地址等。
然而,用户也可以在使用其“推特”账户时签字和签署。 该系统将让用户在Twitter上认证,并授权我申请查阅其账户,然后是Twitter向我提出申请,我获得Twitter用户名称。 目前,如果我不知道这一用户名称,我就在我的数据库中创建。 如果我知道,它是一个不同的账户类型(土著账户),我就犯了一个错误。
基本上,目前用户必须选择记账制作和贴标签的方法。 我可以找到两种办法改善局势:
Allow for multiple signin methods
用户将有一个账户,但多种签字方式。 请允许我说,用户有一个称为“职业”的本地账户,与电子邮件地址“joe@dirt.com”有关。 其次,该用户在使用本土方法时没有签字,但选择了“推特”方式。 在Twitter,他也被称为“职业”。
这里的问题是,从Twitter I到他的用户名。 如果我能单独通过名字配对而到本土账户上签字,那将是严重的安全泄漏。
我在这里做些什么? • 用户在电子邮件地址上用另外一种方法标识? 唯一的办法是确保这关系到同一用户,这是正确的?
www.un.org/Depts/DGACM/index_spanish.htm 只允许采用一种标识方法,但可在任何时候选择一种。
另一种办法是让用户在某个时间只使用一种手语方法,但即使在账户设立之后,也可选择将这种方法作为优待和改动。 两种情景可以发展:
- From native signin method to 3rd party signin method. Since I cannot get the email address from the 3rd party signin, how will I ever link the native account to a 3rd party account? Again, username matching is too weak, right?
- From 3rd party signin method to the native method. An unlikely event, should I even support this?
长期故事。 我对最佳办法是什么以及每一种情景的后果有某种心态。