두 명의 OpenID 제공 업체를 동일한 사용자로 연결하는 방법

Question

내 웹 사이트에서 OpenID를 구현했으며 stackoverflow.com과 같은 사이트에서 내 Gmail 계정이 내 Facebook 계정에 연결되어 있음을 알 수 있습니다.

예. 나는 처음으로 stackoverflow.com에 와서 내 Gmail 계정을 사용하여 로그인. 그런 다음 로그 오프하고 브라우저에서 쿠키를 지우고 stackoverflow.com으로 돌아가지만 이번에는 Gmail 대신 Facebook을 사용하여 로그인합니다. 어떻게 든 stackoverflow.com 내 페이스 북의 계정은 내 Gmail에 연결되어 있기 때문에 내 모든 사용자 설정이 처음으로 Gmail에서 로그인했을 때 복원되기 때문에 알고 있습니다. 그래서 분명히 stackoverflow 내 Gmail과 페이 스북 계정이 둘 다 알고 있습니다.

구현에 따라 : gmail 또는 페이스 북을 사용하여 내 사용자에 로그인하면 이름 및 이메일 주소와 같은 일부 사용자 정보가 포함 된 게시물이 RPX에서 반환됩니다. Gmail 계정 (joe@gmail.com)으로 내 웹 사이트에 로그인 한 다음 페이스 북으로 로그인하고 페이스 북 계정에서도 사실 joe@gmail.com을 사용하는 것이 안전하다고 말할 수 있습니까? 같은 사람?

다른 사람이 같은 목표를 달성하는 방법입니까?

Answer 1

나는 이인데, 같은 이메일 주소를 가진 두 사람이 동일한 사용자라고 가정하는 것이 안전합니다.

또 다른 방법은 사이트의 두 계정을 연결하는 기능을 제공하는 것입니다. 제가 말하고자하는 것은 사회적 인증이 구현 된 것을 보았습니다. OpenID 또는 Facebook을 사용하여 로그인하면 각각이 별도의 개체가 될 수 있습니다. 사용자가 다른 시스템을 사용하여 로그인하려고 시도하기 전에 자신의 Facebook/Twitter/OpenID 계정에 연결하라는 메시지를 표시 할 수 있습니다. 소셜 엔지니어링을 조금만하면 많은 문제를 해결할 수 있습니다. 에이 연결되어 있지 않으면 문제가 발생합니다. 그런 다음 별도로 로그인하십시오. 내 머리 꼭대기에서 TripIt을 사용하면 별도의 계정을 하나로 합칠 수 있습니다. 이 기능을 제공 할 수 있습니다.

몇 가지 생각.