Este posibil să se utilizeze o combinație de sisteme de autentificare într-o aplicație web?
Vreau să folosesc OpenId, cu toate acestea cred că clienții mei potențiali sunt de fapt mult mai susceptibile de a avea un ID de Facebook.
De aceea, mă întreb dacă este posibil de a oferi ambele tipuri de autentificare?
Pentru aproape fiecare limbă ar trebui să existe un cadru! Puteți lanț / înfășurați funcționalitatea pe care cadrele pentru a statisfy nevoilor dumneavoastră!
În pseudocod:
if(IsUserValidViaOpenId() || IsUserValidByOwnAuthDB()) ... user auth successful
Dacă utilizați java, Acegi / Securitate de primăvară ar putea fi cel mai bun mod (de securitate, care nu este care poate fi inversat - prin AOP). Acolo puteți utiliza OpenId și definiți un al doilea validator propriu pentru propria yor userdb!
Facebook a aderat la fundația OpenID , asa ca, probabil acestea vor fi de punere în aplicare OpenID în curând (caz în care ar putea fi mai bine să utilizați doar OpenID).
Ceva de genul asta în logica de procesare a forma:
def authenticate(form_info):
url = form_info['url']
if (is_facebook_url(url)):
return perform_facebook_authentication(form_info)
else:
return perform_open_id_authentication(form_info)
Vrei RPX . Ea abstrage toată mizeria de OpenID departe de tine și vizitatorii. De asemenea, le permite să se autentifice cu Facebook sau MySpace , în plus față de furnizorii de OpenID.
Acesta oferă o interfață de conectare foarte similar cu ceea ce vezi aici, pe Stack Overflow.