authentication - google - OpenID Attribute Exchange-¿Debería usarlo?
openid google (2)
Mi sitio web usará solo OpenID para la autenticación. Me gustaría obtener detalles del usuario mediante el intercambio de atributos, pero el intercambio de atributos parece haber causado mucha aflicción para StackOverflow.
¿Cuál es el estado actual de la industria? ¿Algún proveedor de OpenID hace un trabajo decente de intercambio de atributos?
¿Debería alejarme del intercambio de atributos OpenID por completo?
¿Cómo puedo lidiar con un soporte inconsistente para la funcionalidad?
Si bien Attribute Exchange tiene sus problemas (estoy seguro de que alguien de SO puede decirle más), tiene muchos beneficios . Hasta cierto punto, depende de si realmente lo necesita o no. El registro simple parece hacer ese trabajo, y podría tener sentido pedirle al usuario ciertos valores. Use el sentido común y no se quede atrapado empujando todo hacia abajo de la manera única.
Aquí en , solo estamos usando la extensión Simple Registration por ahora, ya que hubo algunos problemas con Attribute Exchange (AX).
El más grande fue el de los proveedores de OpenID (OP) que no acordaron qué URL de tipo de atributo usar. La especificación finalizada para AX dice que las URL de atributo deberían provenir de http://www.axschema.org/ Sin embargo, algunos OP, especialmente nuestro http://myopenid.com favorito, reconocen otras URL . ¡No iba a mantener una lista de cuáles eran traviesos y qué agradables!
El otro problema fue que la mayoría de los PO que probé no me devolvieron la información cuando me preguntaron con AX: podría haber estado haciendo algo mal (sucede con bastante frecuencia :)), pero publiqué detalles relevantes en mis perfiles y nosotras '' Estamos usando la última y más excelente biblioteca .NET, DotNetOpenId .
Definitivamente volveremos a visitar AX aquí en cuando tengamos un poco más de tiempo, ¡ya que una experiencia de usuario perfecta es muy importante para nosotros!