내 웹 사이트 * 안전하게 * Facebook Connect, Google Friend Connect, OpenID, * 및 * 등을 통해 로그인을 허용 할 수 있습니까?

Question

웹 사이트가 Facebook Connect, OpenID 등과 같은 여러 다른 방법을 통해 사용자가 로그인 할 수 있습니까?

동일한 사용자의 동시 로그인을 언급하지 않고 여러 "SSO"옵션이있을 수 있는지 궁금합니다.

별도의 세션 정보와 "게임"또는 속임수 "시스템"을 사용하여 OpenID 및 Facebook에 자격 증명이있는 사용자의 부작용이 있습니까?

그것이 하나만 제공하는 주된 이유입니까? 다른 이유가 있습니까?

업데이트: 조금 명확히하기 위해 Facebook Connect를 사용하고 싶지만 모든 예상 사용자가 Facebook 계정을 가지고있는 것은 아닙니다. OpenID 등과 동일합니다 하다 사용자 조치를 특정 로그인하는 데 사용했던 인증 제공자 (또는 나중에 묶음)와 동기화 될 필요가 있지만 가장 많이 제공하고 싶습니다. 편의성.

아마도 우리는 사내에서해야합니까?

Answer 1

다양한 형태의 인증을 하나의 계정으로 추적하는 것이 좋습니다. 이것은 사용자가 그렇게하는 경우에만 수행 할 수 있습니다. 그러나 이런 식으로보십시오. 사람이 사용자 지정 인증 시스템에서 여러 계정을 설정하는 것을 막고 같은 "게임"을 사용하여 다양한 OpenID와 같은 계정을 사용하여 동일한 "게임"을 수행하는 것을 막는 것은 없습니다! 이러한 형태의 인증을 사용자 정의 내용 추적 시스템과 함께 사용하는 것은 좋은 방법이며 실제로 집 으로그인 시스템만으로는 보안에 관한 새로운 복잡성을 제시하지 않습니다. 그것은 단순히 사용자에게 더 많은 편의 요소를 추가합니다 (더 많은 코딩을 희생하면서 ... 항상 그렇지는 않습니까? (: p)).

Answer 2

이를 수행하려는 내 계획은 각 SSO 제공 업체가 SSO 계정에서 로컬 사용자 ID에 매핑 할 수 있도록하는 것입니다. 여러 SSO 계정을 단일 로컬 계정에 할당 할 수 있습니다. 이 모든 것이 인터페이스 뒤에 숨겨져있을 것입니다. 아마도 사령관 패턴을 사용합니다.

사용을 살펴 봐야합니다 RPX. 그들은이 모든 것을 당신을 위해 처리하고 Facebook, OpenID, Windows Live ID 등을 허용합니다. 결과는 당신에게 투명합니다 - 당신은 불투명 한 토큰을 통해 ID를 나타냅니다.