Er det mulig å bruke en kombinasjon av autentiseringssystemer i en web-app?
Jeg ønsker å bruke Open-ID, men jeg tror mine potensielle kunder er faktisk mer sannsynlig å ha en Facebook-ID.
Derfor lurer jeg på om det er mulig å tilby begge typer godkjenning?
For nesten alle språk bør det være en Work! Du kan kjede / vikle funksjonaliteten som rammeverk for å statisfy dine behov!
I pseudokode:
if(IsUserValidViaOpenId() || IsUserValidByOwnAuthDB()) ... user auth successful
Hvis du bruker java, kanskje Acegi / Spring Security være den beste måten (Security som ikke inversive - via AOP). Der kan du bruke OpenID og definere en egen andre validator for yor egen brukerdatabasen!
Facebook har sluttet seg til OpenID foundation , så kanskje de vil være å implementere OpenID snart (i så fall kan det være bedre å bare bruke OpenID).
Noe sånt som dette i form behandlingen logikk:
def authenticate(form_info):
url = form_info['url']
if (is_facebook_url(url)):
return perform_facebook_authentication(form_info)
else:
return perform_open_id_authentication(form_info)
Du vil RPX . Det abstraherer hele dritten av OpenID unna både deg og dine besøkende. Det lar dem også godkjenne med Facebook eller MySpace i tillegg til de OpenID leverandører.
Det gir en innlogging grensesnitt svært lik det du ser her på Stack Overflow.