在我的系统中,用户使用Yahoo或Google登录,并设置了Cookie,以便用户保持登录状态。
我正在想象登录到我的系统的用户与他登录到外部系统之间的不匹配。
我应该如何处理这些情况?
如果重要,我正在使用LightOpenID。
答案 0 :(得分:1)
不要与身份提供商进行一对一的帐户映射,最好保留自己的系统帐户,并将OpenID映射到您的帐户。您的用户在您的系统上拥有一个帐户,但使用OpenID作为身份验证机制(而不是用户/密码)。
例如,我可能有多个OpenID,我可以使用。
登录StackOverflow优点是: