Mit OpenID wie behandeln Sie 2 Konten mit dem gleichen Nick

Question

Wenn ich OpenID als einzige Registrierungsmethode zur Verfügung stellen UND etwas sinnvolles mit dem Spitznamen tun möchte, wie kann ich 2 Benutzer mit dem gleichen Jon Smith Nickname behandeln ?

Eigentlich war ich überrascht, dass die interne Benutzer-ID in der URL verwendet wurde, als ich das URL-Schema von StackOverflow betrachtete. Zum Beispiel:

https://stackoverflow.com/users/5908/z225rate

Jetzt erkenne ich, es ist wahrscheinlich, dieses Problem zu vermeiden.

Aber das öffnet auch ein heikles Szenario. Was ist, wenn Benutzer sich als jemand anders ausgeben wollen? Sie müssen nur einen gefälschten OpenID-Account erstellen, den Nick kopieren und los geht's. Sicher können Sie sagen, wer die OpenID URL sieht, aber es wird sehr wahrscheinlich Verwirrung bei nicht erfahrenen Benutzern verursachen.

Ich dachte darüber nach, den Nick während der Registrierung zu überprüfen und den Benutzer dazu zu zwingen, einen anderen zu holen, falls er bereits benutzt wurde. Aber dann musst du den neuen Nick behalten und ihn anstelle des in OpenID eingerichteten benutzen. Nicht nett.

Irgendwelche Ideen? "Benutze OpenID nicht" ist keine (gültige) Idee:) Ich meine, es könnte gut sein, dass ich es nicht benutze, sondern wissen möchte, wie weit ich gehen muss, damit es "richtig" funktioniert.

Danke!

Answer 1

Sie können den Nick von Open ID verwenden und standardmäßig die Nick-Option in Ihrem System verwenden, aber erlauben Sie keine Duplikate in Ihrem System, so dass sie gezwungen werden, einen anderen Nick für Ihr System zu wählen.

Sie können immer noch ihren Open ID Nick speichern und verwenden. Wenn Sie möchten, dass sie ihren bevorzugten Nicknamen von OpenID um jeden Preis anzeigen können, können Sie für jeden dupe Benutzer die Anzeige als "OpenID Nick (your einzigartiger Nick) ".

Sie könnten also Mike (mike1), Mike (mike2) usw. für jeden Benutzer haben, der einen Nicknamen bevorzugt, den viele Benutzer möchten. Ich würde denken, dass dies jeden Benutzer davon abhalten würde, einen nicht eindeutigen Nick zu wählen, da sie nicht wollen, dass er so angezeigt wird.

Answer 2

Es gibt nicht so etwas wie eine gefälschte OpenID, im Grunde OpenID ist die Zuordnung eines URL-Bereichs zu einem Benutzer, mit ein paar Hand-off-Regeln, wie Daten weitergegeben werden.

Da es keinen Standard gibt, wie man eine URL für OpenID bildet, wäre es ein bisschen hässlich, einfach ihre vollständige OpenID-URL neben ihrem Namen aufzusetzen. Was du schon bemerkt hast.

Ihre eigenen internen Daten sollten immer als gültiger angesehen werden als die OpenID-Felder, die vom Benutzer übergeben wurden. Lassen Sie den Benutzer einen anderen Namen wählen, wenn ein Name bereits von einer anderen OpenID beansprucht wird.

Answer 3

Meiner Meinung nach ist der beste Weg, einen separaten Ordner für jeden Dienstanbieter wie beispiel.com/google/username zu erstellen, dabei haben Sie keine Konflikte zwischen verschiedenen Anbietern, die Kopfschmerzen von Benutzernamen sollten nur vom Dienstanbieter durchgeführt werden, und wenn Sie versuchen, dies zu tun, wird es G8 Chaos sein und die anderen Möglichkeiten, wie http://stakeoverflow.com tut ...