Med OpenID å bevise Stackoverflow medlemskap

Question 1

Her er greia:
- Flair ganske mye krever en Facebook-app
-Jeg jobber på læring Facebook-plattformen

Derfor har jeg skrevet en Eagle liten Facebook-app for å legge inn Flair inn i en boks på siden av profilen din. Hvis du er interessert og på Facebook ; Vær oppmerksom på at dette er svært mye en work in progress, utsatt for endring og har en hel haug med grove kanter.

Men jeg har ikke en elegant måte å si dette er min Stackoverflow profil fra denne Eagle app. Min nåværende løsning er best demonstrert dette bildet . Det er, ærlig, idiotisk; og det er ingenting som hindrer etterligning.

Har ingen erfaring med OpenID, jeg lurer på om det er noen måte (og noen eksempel på denne måten, please) for å få en bruker til å gi sine Stackoverflow identifisere til en tredjepart?

Oppførsel endret til at foreslått av Noldorin svar.
Be for en saner måte å gjøre dette falt på Uservoice .

Question 2

Det er ingen måte å få en Stackoverflow-ID fra OpenID og å gjøre det motsatte ville være mulig, men unødvendig komplisert (i forhold til den foreslåtte metoden). Kopiere og lime inn bruker-ID / profile URL er ikke veldig upraktisk, i mitt sinn.

Men kan jeg foreslå en slags løsning på spørsmålet om etterligning. Dette kan virke som en litt dum metode, men det er den enkleste måten som jeg kan tenke å sikre at bare brukeren seg selv kan vise merket. Igjen, jeg tror ikke det er for upraktisk. (Jo mer tradisjonelle metoden med å bruke en e-postbekreftelse ikke er mulig, gitt at e-post er ikke offentlig.)

Ha Facebook-applikasjonen generere et tilfeldig (alfanumerisk?) Kode. Noe i form A8IO45QW6Tbør gjøre.
Hold denne koden på serversiden av Facebook-app for en kort periode (si, 5 minutter).
Be brukeren redigere sin om meg informasjon ved å legge den gitte koden til den siste linjen, så å gå tilbake til Facebook og bekreft. Enkel inspeksjon av HTML for profilsiden til den angitte brukeren ville bekrefte eierskapet. Brukeren kan deretter fjerne bekreftelseskode fra deres om meg teksten.

Fin idé å lage denne Facebook-app, forresten. Jeg kan bare gi det et forsøk!

Question 3

En annen løsning som ville tillate for umiddelbar bekreftelse er hashing e-postadressen og sjekke for å se om det samsvarer med brukerens Gravatar. Riktignok ikke hver bruker har gitt en e-postadresse, men du kan alltid utføre denne kontrollen først, og hvis det mislykkes, kan du falle tilbake til Om meg seksjonen redigering (eller bare krever at brukeren har en e-postadresse). Denne ideen er ikke min, så jeg skal la null forklare :

Har du fortsatt kilden tilgjengelig? Som jeg har fått en løsning for å hindre andre brukere fra å rote til resultatene. Du trenger bare å hash e-postadressen som brukes av betrakteren og se etter gravatar bilde linken på siden som skissert på gravatar nettstedet . Hvis brukeren id og bilde hasj kamp, deretter registrere endring i databasen, ellers ... viser bare resultater. Jeg kan gjøre denne endringen, men kilden synes tapt ... :(

Noldorin · Accepted Answer · 2009-05-19 20:19

Det er ingen måte å få en Stackoverflow-ID fra OpenID og å gjøre det motsatte ville være mulig, men unødvendig komplisert (i forhold til den foreslåtte metoden). Kopiere og lime inn bruker-ID / profile URL er ikke veldig upraktisk, i mitt sinn.

Men kan jeg foreslå en slags løsning på spørsmålet om etterligning. Dette kan virke som en litt dum metode, men det er den enkleste måten som jeg kan tenke å sikre at bare brukeren seg selv kan vise merket. Igjen, jeg tror ikke det er for upraktisk. (Jo mer tradisjonelle metoden med å bruke en e-postbekreftelse ikke er mulig, gitt at e-post er ikke offentlig.)

Ha Facebook-applikasjonen generere et tilfeldig (alfanumerisk?) Kode. Noe i form A8IO45QW6Tbør gjøre.
Hold denne koden på serversiden av Facebook-app for en kort periode (si, 5 minutter).
Be brukeren redigere sin om meg informasjon ved å legge den gitte koden til den siste linjen, så å gå tilbake til Facebook og bekreft. Enkel inspeksjon av HTML for profilsiden til den angitte brukeren ville bekrefte eierskapet. Brukeren kan deretter fjerne bekreftelseskode fra deres om meg teksten.

Fin idé å lage denne Facebook-app, forresten. Jeg kan bare gi det et forsøk!

Kyle Cronin · Answer 2 · 2009-05-20 18:43

En annen løsning som ville tillate for umiddelbar bekreftelse er hashing e-postadressen og sjekke for å se om det samsvarer med brukerens Gravatar. Riktignok ikke hver bruker har gitt en e-postadresse, men du kan alltid utføre denne kontrollen først, og hvis det mislykkes, kan du falle tilbake til Om meg seksjonen redigering (eller bare krever at brukeren har en e-postadresse). Denne ideen er ikke min, så jeg skal la null forklare :

Har du fortsatt kilden tilgjengelig? Som jeg har fått en løsning for å hindre andre brukere fra å rote til resultatene. Du trenger bare å hash e-postadressen som brukes av betrakteren og se etter gravatar bilde linken på siden som skissert på gravatar nettstedet . Hvis brukeren id og bilde hasj kamp, deretter registrere endring i databasen, ellers ... viser bare resultater. Jeg kan gjøre denne endringen, men kilden synes tapt ... :(