Utilizarea OpenID pentru a dovedi calitatea de membru StackOverflow

Question 1

Iată de afacere:
- Flair cere destul de mult o aplicație Facebook
-Sunt de lucru pe învățarea platforma Facebook

De aceea, am scris un pic app Dinky Facebook pentru a încorpora Flair într - o cutie de pe partea laterală a profilului. Dacă sunteți interesat și pe Facebook ; Feriți - vă că acest lucru este foarte mult o lucrare în curs de desfășurare, predispuse la schimbare și are o grămadă de margini brute.

Cu toate acestea, nu am un mod elegant de a spune „acesta este profilul meu StackOverflow“ din această aplicație dinky. Soluția mea actuală este cel mai bine demonstrată această imagine . Este, sincer, idiot; și nu e nimic prevenirea uzurparea identității.

Având în nici o experiență cu OpenID, mă întreb dacă există vreun fel (și câteva exemple de acest fel, vă rugăm) pentru a obține un utilizator pentru a oferi StackOverflow lor de a identifica la o terță parte?

Comportamentul schimbat cu cel sugerat de răspunsul Noldorin lui.
Cerere pentru o modalitate de a face acest lucru saner a scăzut pe UserVoice .

Question 2

Nu există nici o modalitate de a obține un ID de la StackOverflow OpenID și de a face contrariul ar fi posibilă, dar în mod inutil de complicate (în comparație cu metoda sugerata). Copierea și lipirea utilizator / ID profil URL-ul nu este teribil de incomod, în mintea mea.

Cu toate acestea, eu pot sugera un fel de soluție la problema uzurparea identității. Acest lucru poate părea ca o metodă ușor prostie, dar este cel mai simplu mod de care mă pot gândi pentru a asigura că numai utilizatorul themself poate afișa insigna. Din nou, nu cred că e prea incomod. (Metoda mai tradițională de a folosi o confirmare prin e - mail nu este posibil, având în vedere că e - mailurile nu sunt publice.)

Au aplicația Facebook genera un cod aleator (alfanumeric?). Ceva în formă A8IO45QW6Tar trebui să facă.
Țineți acest cod pe partea de server a aplicației Facebook pentru o perioadă scurtă de timp (să zicem, la 5 minute).
Instruiți utilizatorul pentru a edita lor Despre mine informații prin adăugarea codul dat la ultima linie, apoi să se întoarcă la Facebook și confirmați. Inspecție simplă a HTML pentru pagina de profil a utilizatorului specificat ar confirma calitatea de proprietar. Utilizatorul poate elimina apoi codul de verificare din lor Despre mine text.

idee frumoasă crearea acestei aplicații Facebook, de drum. Eu pot doar să dau un try!

Question 3

O altă soluție care ar permite verificarea instantanee este hashing adresa de e - mail și verificare pentru a vedea dacă se potrivește Gravatar utilizatorului. Desigur, nu fiecare utilizator a furnizat o adresă de e - mail, dar puteți efectua întotdeauna această verificare mai întâi și dacă nu puteți cădea înapoi la Despre mine editare secțiune (sau pur și simplu cere ca utilizatorul să aibă o adresă de e - mail). Această idee nu este a mea, așa că voi lăsa nul explica :

Nu aveți încă sursa disponibilă? Așa cum am ajuns o soluție pentru a împiedica alți utilizatori să încurc rezultatele. Trebuie doar să hash adresa de e - mail utilizată de vizualizator și verificați pentru link - ul de imagine Gravatar pe pagina așa cum sa subliniat pe site - ul Gravatar . Dacă ID - ul utilizatorului și se potrivesc imagine hash, apoi înregistra schimbarea la baza de date, în caz contrar ... arată doar rezultate. Pot face această schimbare, dar sursa pare pierdut ... :(

Noldorin · Accepted Answer · 2009-05-19 21:19

Nu există nici o modalitate de a obține un ID de la StackOverflow OpenID și de a face contrariul ar fi posibilă, dar în mod inutil de complicate (în comparație cu metoda sugerata). Copierea și lipirea utilizator / ID profil URL-ul nu este teribil de incomod, în mintea mea.

Cu toate acestea, eu pot sugera un fel de soluție la problema uzurparea identității. Acest lucru poate părea ca o metodă ușor prostie, dar este cel mai simplu mod de care mă pot gândi pentru a asigura că numai utilizatorul themself poate afișa insigna. Din nou, nu cred că e prea incomod. (Metoda mai tradițională de a folosi o confirmare prin e - mail nu este posibil, având în vedere că e - mailurile nu sunt publice.)

Au aplicația Facebook genera un cod aleator (alfanumeric?). Ceva în formă A8IO45QW6Tar trebui să facă.
Țineți acest cod pe partea de server a aplicației Facebook pentru o perioadă scurtă de timp (să zicem, la 5 minute).
Instruiți utilizatorul pentru a edita lor Despre mine informații prin adăugarea codul dat la ultima linie, apoi să se întoarcă la Facebook și confirmați. Inspecție simplă a HTML pentru pagina de profil a utilizatorului specificat ar confirma calitatea de proprietar. Utilizatorul poate elimina apoi codul de verificare din lor Despre mine text.

idee frumoasă crearea acestei aplicații Facebook, de drum. Eu pot doar să dau un try!

Kyle Cronin · Answer 2 · 2009-05-20 19:43

O altă soluție care ar permite verificarea instantanee este hashing adresa de e - mail și verificare pentru a vedea dacă se potrivește Gravatar utilizatorului. Desigur, nu fiecare utilizator a furnizat o adresă de e - mail, dar puteți efectua întotdeauna această verificare mai întâi și dacă nu puteți cădea înapoi la Despre mine editare secțiune (sau pur și simplu cere ca utilizatorul să aibă o adresă de e - mail). Această idee nu este a mea, așa că voi lăsa nul explica :

Nu aveți încă sursa disponibilă? Așa cum am ajuns o soluție pentru a împiedica alți utilizatori să încurc rezultatele. Trebuie doar să hash adresa de e - mail utilizată de vizualizator și verificați pentru link - ul de imagine Gravatar pe pagina așa cum sa subliniat pe site - ul Gravatar . Dacă ID - ul utilizatorului și se potrivesc imagine hash, apoi înregistra schimbarea la baza de date, în caz contrar ... arată doar rezultate. Pot face această schimbare, dar sursa pare pierdut ... :(