php - 使用OpenID的用户系统：用户登录多长时间？

Question

在我的系统中，用户使用Yahoo或Google登录，并设置了Cookie，以便用户保持登录状态。

我正在想象登录到我的系统的用户与他登录到外部系统之间的不匹配。

1. 如果用户仍在我的系统上登录但他退出了Google帐户，该怎么办？我应该检查一下并将他退出吗？如果是这样，我应该多久检查一次？
2. 如果用户仍在我的系统上登录但他已删除了他的Google帐户，该怎么办？从技术上讲，他的帐户在我的系统上不应该存在，对吗？

我应该如何处理这些情况？

如果重要，我正在使用LightOpenID。

Answer 1

不要与身份提供商进行一对一的帐户映射，最好保留自己的系统帐户，并将OpenID映射到您的帐户。您的用户在您的系统上拥有一个帐户，但使用OpenID作为身份验证机制（而不是用户/密码）。

例如，我可能有多个OpenID，我可以使用。

登录StackOverflow

优点是：

• 不会将您的用户仅限制为一个身份提供商。即使Google明天停业，您的系统仍然有效。
• 您可以与Google分开处理系统的登录/注销。
• OpenID意味着以这种方式工作。