OpenID Attribut Exchange - sollte ich es verwenden?

Question

Meine Website verwendet nur OpenID für die Authentifizierung. Ich möchte Benutzerdetails über den Attributaustausch herunterziehen, aber der Austausch von Attributen scheint für StackOverflow eine Menge Leid verursacht zu haben.

Wie ist der aktuelle Stand der Dinge in der Branche? Hat ein OpenID-Provider eine ordentliche Aufgabe beim Attributaustausch?

Sollte ich nur vom OpenID-Attributaustausch wegsteuern?

Wie kann ich mit inkonsistenter Unterstützung für Funktionalität umgehen?

Answer 1

Hier auf Stack Overflow verwenden wir nur die Simple Registration Erweiterung für jetzt, da es einige Probleme mit Attribut Exchange (AX) gab.

Die größte war OpenID Provider (OP) nicht einverstanden, welche attribute type urls zu verwenden. Die finalisierte Spezifikation für AXE besagt, dass Attribut-URLs von http://www.axschema.org/ stammen sollten. Einige OPs, insbesondere unser Favorit http://myopenid.com, erkennen otherurls. Ich würde keine Liste davon führen, welche unartig und welche nett waren! Das andere Problem war, dass die meisten der OPs, die ich ausprobierte, einfach keine Informationen zurückgaben, wenn sie mit AX befragt wurden - ich hätte etwas falsch gemacht (passiert ziemlich häufig :)), aber ich hatte relevante Details auf meinem veröffentlicht Profile und wir verwenden die neueste, beste .NET-Bibliothek, DotNetOpenId.

Wir werden AXE auf Stack Overflow definitiv wieder besuchen, wenn wir etwas mehr Zeit haben, denn eine nahtlose Benutzererfahrung ist uns sehr wichtig!

Answer 2

Während Attribute Exchange hat seine Probleme (ich bin sicher, jemand von SO kann Ihnen mehr sagen), hat es a lot of benefits. Bis zu einem gewissen Grad hängt es davon ab, ob Sie es wirklich brauchen oder nicht. Die einfache Registrierung scheint diesen Job zu erledigen, und es könnte sinnvoll sein, den Benutzer nach bestimmten Werten zu fragen. Gebrauche den gesunden Menschenverstand und bleib nicht hängen und schiebe alles auf den Einen Wahren Weg.