회사 나는 내부 웹 사이트를 외부 세계에 게시하려고하지만, 쉬운 방법으로 방문자를 식별하기를 원합니다. 일부 기능은 모든 방문자에게 표시되지만 대부분 인증 된 방문자에게 표시되어야합니다. 관리 기능은 자체 인증 시스템을 구현하는 것을 고려하고 있지만, 이미 사용할 수있는 기존 기술을 사용하고 사용자 이름/비밀번호를 관리하지 않도록 제안했습니다. (보안에 대해 이야기 할 때 우리는 아마추어이기 때문에 인증은 매우 좋을 필요가 있습니다.)OpenID 구현하기 : 사용자 식별하기
Google에서 시작하여 OpenID으로 시작하여 그들이 제공 한 라이브러리를 검사했습니다. 사용하기 쉽고 사용자가 인증되었음을 알리는 토큰을 얻을 수 있습니다. 하지만이 사용자를 어떻게 식별하여 ID/토큰/무엇이든간에 프로파일 정보를 연결할 수 있습니까?
간단하게 유지하기 위해 내가 놓친 것이 있습니다. Google을 통해 방문자를 인증 한 다음이 사용자에게 영원히 링크 할 수있는 토큰을 얻는 방법을 보여주는 예제가 필요합니다. (따라서 세션 토큰이 없습니다.)이 토큰은 사용자가 자신의 프로필을 작성하는 데 사용될 수 있습니다.
여기에서 "Google"에 대해 이야기하는 것이 혼란 스럽습니다. "Google에서 OpenID"라고 말하면 "Andot Arnott가 관리하고 Google Code에서 호스팅되는 DotNetOpenAuth 라이브러리"를 의미합니다. 하지만 "Google을 통해 방문자를 인증"하는 것이 무슨 뜻인지 잘 모르겠습니다. 다른 사용자의 OpenID가 아닌 사용자 만 Google 계정을 사용해야한다는 의미입니까? "토큰"이 필요하다면 Gmail 주소가 필요한 것처럼 들리지 않습니다. – keturn
사실, 지금은 그냥 간단하게 유지하고 Google OpenID 만 지원하고 싶습니다. 이 프로젝트는 여전히 개념 증명이며, 저는 우리 자신의 인증 시스템을 구현하는 대신 OpenID를 사용하도록 경영진을 설득하려고합니다. 그렇다면 오픈 아이디는 개방형 표준이기 때문에 다른 공급자에게도 사용하기가 어려워서는 안됩니다 ... –