Ist es möglich, eine Kombination von Authentifizierungssystemen in einer Web-Anwendung zu verwenden?
Ich möchte OpenId verwenden, aber ich glaube, meine potentiellen Kunden sind eigentlich eher eine Facebook-ID haben.
Deshalb frage ich mich, ob es möglich ist, beide Arten der Authentifizierung zu bieten?
Für fast jede Sprache sollte es ein Rahmen sein! Sie können Kette / wickeln Sie die Funktionalität dieser Frameworks Ihre Bedürfnisse statisfy!
In Pseudo-Code:
if(IsUserValidViaOpenId() || IsUserValidByOwnAuthDB()) ... user auth successful
Wenn Sie Java verwenden, Acegi / Spring Security vielleicht die beste Art und Weise (Security, die nicht Invers wird - über AOP) sein. Dort können Sie OpenID nutzen und eine eigene zweite Validator für Ihre eigene userdb definieren!
Facebook hat die OpenID Foundation beigetreten , so vielleicht werden sie OpenID bald umsetzen (in diesem Fall kann es besser sein , nur OpenID verwenden).
So etwas wie dies in Ihrer Form Verarbeitungslogik:
def authenticate(form_info):
url = form_info['url']
if (is_facebook_url(url)):
return perform_facebook_authentication(form_info)
else:
return perform_open_id_authentication(form_info)
Sie wollen RPX . Es abstrahiert das ganze Durcheinander von OpenID weg von Ihnen und Ihren Besuchern. Damit können sie auch mit Facebook oder MySpace zusätzlich zu den OpenID - Provider authentifizieren.
Es bietet eine Login-Schnittstelle sehr ähnlich zu dem, was Sie auf Stack-Überlauf hier zu sehen.