Bon on a expliqué très brièvement le système d’identification via openID. Maintenant, imaginez des sites communautaires comme mx3 ou LIFT. Plusieurs questions dans le désordre retiennent mon attention:
- Comment intégrer ce mode d’authentification sur des sites existants?
- Est-ce qu’il faut se limiter à un seul mode d’identification décentralisé ou bien faut-il toujours prévoir les deux ou mieux encore mettre en place un serveur d’identification séparé sur le même mode pour ceux qui n’auraient pas encore une URL openID?
- Quels informations récupérer d’un compte openID? Quels informations stocker en base de données?
- Avec quels informations faire le matching entre un openID et un compte déjà enregistré? L’adresse email?
- Faut-il stocker l’URL de l’openID en base de données?
D’autres questions? … l’idée étant de faire les choses le plus proprement possible…
1. mx3 (plugin rails), lift (codes php qui trainent)
2. les deux
3. l’openid seul ?
4. l’adresse du site web (qui peut faire office d’OpenId)
5. Ooooh oui ! c’est l’identifiant, fini l’ère des pseudos
Yoan, tu ne penses pas qu’au niveau du matching il faudrait le faire plutot au niveau de l’adresse email de l’utilisateur? Je pense à car, car l’adresse email est unique, personnelle et ça permet de garder le contact avec le membre d’une communauté… du coup, à mon sens il faudrait stocker cette info en BD… oder?