OpenID Stackoverflow Mitgliedschaft zu beweisen

Question 1

Hier ist der Deal:
- Flair so ziemlich ein Facebook - App verlangt
-Ich arbeiten an das Erlernen der Facebook - Plattform

Deshalb habe ich einen schnuckeligen kleinen Facebook - App geschrieben Ihr Flair in eine Box auf der Seite Ihres Profils einzubetten. Wenn Sie interessiert sind und auf Facebook ; Vorsicht , dass diese sehr viel ein work in progress ist, neigt zu ändern und eine ganze Reihe von Ecken und Kanten haben.

Allerdings habe ich nicht über eine elegante Art und Weise zu sagen „Das ist mein Profil ist Stackoverflow“ von dieser schnuckeligen App. Meine aktuelle Lösung ist am besten demonstriert dieses Bild . Es ist, offen gesagt, idiotisch; und es gibt nichts zu verhindern Identitätswechsel.

keine Erfahrung mit OpenID hat, frage ich mich, ob es irgendeine Art und Weise ist (und einige Beispiele für diese Art und Weise, bitte) einen Benutzer, um ihre Stackoverflow an einem Dritten identifizieren zu schaffen?

Verhalten geändert , dass durch Noldorin Antwort vorgeschlagen.
Antrag auf einen vernünftigere Weg , dies zu tun auf Uservoice abgelehnt .

Question 2

Es gibt keine Möglichkeit, eine Stackoverflow-ID von OpenID zu bekommen und das Gegenteil zu tun, wäre möglich, aber unnötig kompliziert (im Vergleich zu Ihrer vorgeschlagenen Methode). Kopieren und Einfügen der Benutzer-ID / Profil-URL ist nicht sehr unbequem, in meinem Kopf.

Allerdings kann ich irgendeine Art von Lösung für das Problem des Identitätswechsels vor. Dies mag wie ein etwas albernes Verfahren scheinen, aber es ist die einfachste Art und Weise, die ich denken kann , um sicherzustellen , dass nur der Benutzer themself die Plakette anzeigen kann. Noch einmal, ich glaube nicht , es zu unbequem ist. (Die traditionelle Methode der Verwendung einer E - Mail - Bestätigung ist nicht möglich, da die E - Mails sind nicht öffentlich.)

Haben Sie Ihren Facebook - App einen zufälligen (alphanumerischen?) Code generieren. Etwas in der Form A8IO45QW6Ttun soll.
Halten Sie diesen Code auf der Serverseite Ihres Facebook-App für einen kurzen Zeitraum (etwa 5 Minuten).
Weisen Sie den Benutzer zu bearbeiten , um ihre über mir Informationen von dem angegebenen Code zur letzten Zeile hinzufügen, dann auf die Facebook zurückzukehren und bestätigen. Einfache Inspektion von HTML für die Profilseite des angegebenen Benutzers würde Eigentum überprüfen. Der Benutzer kann dann entfernen Sie den Bestätigungscode von ihr über mich Text.

Schöne Idee, diesen Facebook-App zu schaffen, durch die Art und Weise. Ich kann es nur geben, einen Versuch!

Question 3

Eine weitere Lösung , die für die sofortige Überprüfung erlauben würde , wird Hashing die E - Mail - Adresse und überprüft, ob es den Benutzers Gravatar übereinstimmt. Zugegeben, nicht hat jeder Benutzer eine E - Mail - Adresse zur Verfügung gestellt, aber Sie können diese Prüfung immer zuerst durchführen und wenn es fehlschlägt können Sie das über mich Abschnitt Bearbeitung zurückgreifen (oder einfach verlangen , dass der Benutzer eine E - Mail - Adresse). Diese Idee ist nicht von mir, so ich lasse null erklären :

Haben Sie noch die Quelle zur Verfügung? Als ich eine Lösung bekommen haben andere Benutzer zu verhindern , dass Ihre Ergebnisse vermasselt. Sie müssen nur durch den Zuschauer verwendet , um die E - Mail - Adresse Hash und für die Gravatar Bild Link auf der Seite zu überprüfen , wie auf der Website Gravatar skizziert . Wenn die Benutzer - ID und Bild - Hash - Spiel, dann die Änderung in die Datenbank aufnehmen, sonst ... zeigt nur Ergebnisse. Ich kann diese Änderung vornehmen, aber die Quelle verloren scheint ... :(

Noldorin · Accepted Answer · 2009-05-19 21:19

Es gibt keine Möglichkeit, eine Stackoverflow-ID von OpenID zu bekommen und das Gegenteil zu tun, wäre möglich, aber unnötig kompliziert (im Vergleich zu Ihrer vorgeschlagenen Methode). Kopieren und Einfügen der Benutzer-ID / Profil-URL ist nicht sehr unbequem, in meinem Kopf.

Allerdings kann ich irgendeine Art von Lösung für das Problem des Identitätswechsels vor. Dies mag wie ein etwas albernes Verfahren scheinen, aber es ist die einfachste Art und Weise, die ich denken kann , um sicherzustellen , dass nur der Benutzer themself die Plakette anzeigen kann. Noch einmal, ich glaube nicht , es zu unbequem ist. (Die traditionelle Methode der Verwendung einer E - Mail - Bestätigung ist nicht möglich, da die E - Mails sind nicht öffentlich.)

Haben Sie Ihren Facebook - App einen zufälligen (alphanumerischen?) Code generieren. Etwas in der Form A8IO45QW6Ttun soll.
Halten Sie diesen Code auf der Serverseite Ihres Facebook-App für einen kurzen Zeitraum (etwa 5 Minuten).
Weisen Sie den Benutzer zu bearbeiten , um ihre über mir Informationen von dem angegebenen Code zur letzten Zeile hinzufügen, dann auf die Facebook zurückzukehren und bestätigen. Einfache Inspektion von HTML für die Profilseite des angegebenen Benutzers würde Eigentum überprüfen. Der Benutzer kann dann entfernen Sie den Bestätigungscode von ihr über mich Text.

Schöne Idee, diesen Facebook-App zu schaffen, durch die Art und Weise. Ich kann es nur geben, einen Versuch!

Kyle Cronin · Answer 2 · 2009-05-20 19:43

Eine weitere Lösung , die für die sofortige Überprüfung erlauben würde , wird Hashing die E - Mail - Adresse und überprüft, ob es den Benutzers Gravatar übereinstimmt. Zugegeben, nicht hat jeder Benutzer eine E - Mail - Adresse zur Verfügung gestellt, aber Sie können diese Prüfung immer zuerst durchführen und wenn es fehlschlägt können Sie das über mich Abschnitt Bearbeitung zurückgreifen (oder einfach verlangen , dass der Benutzer eine E - Mail - Adresse). Diese Idee ist nicht von mir, so ich lasse null erklären :

Haben Sie noch die Quelle zur Verfügung? Als ich eine Lösung bekommen haben andere Benutzer zu verhindern , dass Ihre Ergebnisse vermasselt. Sie müssen nur durch den Zuschauer verwendet , um die E - Mail - Adresse Hash und für die Gravatar Bild Link auf der Seite zu überprüfen , wie auf der Website Gravatar skizziert . Wenn die Benutzer - ID und Bild - Hash - Spiel, dann die Änderung in die Datenbank aufnehmen, sonst ... zeigt nur Ergebnisse. Ich kann diese Änderung vornehmen, aber die Quelle verloren scheint ... :(