Можно ли использовать комбинацию систем аутентификации в веб-приложение?
Я хочу использовать OpenId, но я думаю, что мои потенциальные клиенты на самом деле, скорее всего, имеет идентификатор Facebook.
Поэтому мне интересно, если это возможно предложить оба типа аутентификации?
Почти каждый язык должен быть Framework! Вы можете цепь / обернуть функциональность этой рамки, чтобы Утолите ваши потребности!
В псевдокоде:
if(IsUserValidViaOpenId() || IsUserValidByOwnAuthDB()) ... user auth successful
Если вы используете Java, Acegi / Spring Security может быть лучшим способом (безопасность, не обратимый - через АОП). Там вы можете использовать OpenId и определить собственную вторую валидатор для йоров собственного userdb!
Facebook присоединился фонд OpenID , так что, возможно , они будут в ближайшее время реализации OpenID (в этом случае он может быть лучше просто использовать OpenID).
Нечто подобное в вашей логике обработки формы:
def authenticate(form_info):
url = form_info['url']
if (is_facebook_url(url)):
return perform_facebook_authentication(form_info)
else:
return perform_open_id_authentication(form_info)
Вы хотите RPX . Абстрагируется весь беспорядок OpenID от вас и ваших гостей. Она также позволяет им проверять подлинность с Facebook или MySpace , в дополнение к поставщикам OpenID.
Он предоставляет интерфейс входа в систему, очень похожий на то, что вы видите здесь на переполнение стека.