En utilisant OpenID pour prouver l'appartenance Stackoverflow

Question 1

Voici l'affaire:
- Flair assez exige beaucoup d' une application Facebook
-Je suis à travailler sur l' apprentissage de la plate - forme Facebook

Par conséquent, j'ai écrit une petite application Facebook Dinky pour intégrer votre Flair dans une boîte sur le côté de votre profil. Si vous êtes intéressé et sur Facebook ; méfiez - vous que cela est très bien un travail en cours, sujettes au changement et a un tas de bords rugueux.

Cependant, je n'ai pas une façon élégante de dire « voici mon profil Stackoverflow » de cette application Dinky. Ma solution actuelle est le mieux démontré cette image . Il est, franchement, idiot; et il n'y a rien qui empêche l' usurpation d' identité.

Ayant aucune expérience utilisateur?, Je me demande s'il y a une certaine façon (et quelques exemples de cette façon, s'il vous plaît) pour obtenir un utilisateur de fournir leur Stackoverflow identifier à un tiers?

Comportement modifié à celui proposé par la réponse de noldorin.
Demande d' une façon plus raisonnable de le faire a diminué sur UserVoice .

Question 2

Il n'y a pas moyen d'obtenir un StackOverflow ID de OpenID et de faire le contraire serait possible, mais inutilement compliquée (par rapport à votre méthode proposée). Copier et coller l'utilisateur URL ID / profil est pas très pratique, dans mon esprit.

Cependant, je peux suggérer une sorte de solution à la question de l' usurpation d' identité. Cela peut sembler une méthode légèrement stupide, mais il est que la façon la plus simple de penser que je peux pour vous assurer que seul l'utilisateur themself peut afficher le badge. Encore une fois, je ne pense pas que ce soit trop gênant. (La méthode plus traditionnelle consistant à utiliser une confirmation par e - mail n'est pas possible, étant donné que les courriels ne sont pas publiques.)

Demandez à votre application Facebook générer un code aléatoire (alphanumérique?). Quelque chose dans la forme A8IO45QW6Tdevrait faire.
Maintenez ce code sur le côté serveur de votre application Facebook pour une courte période de temps (disons, 5 minutes).
Demander à l'utilisateur de modifier leur À propos de moi informations en ajoutant le code donné à la dernière ligne, puis de revenir à la Facebook et confirmer. Une simple inspection du langage HTML pour la page de profil de l'utilisateur spécifié vérifierait la propriété. L'utilisateur peut alors supprimer le code de vérification de leur À propos de moi texte.

Bonne idée création de cette application Facebook, par le chemin. Je peux juste essayer!

Question 3

Une autre solution qui permettrait une vérification instantanée est l'adresse de hachage de courrier électronique et de vérifier pour voir si elle correspond à Gravatar de l'utilisateur. Certes, tous les utilisateur a fourni une adresse e - mail, mais vous pouvez toujours effectuer cette vérification première et si elle échoue , vous pouvez revenir à l'édition À propos de moi de la section (ou simplement exiger que l'utilisateur dispose d' une adresse e - mail). Cette idée est pas à moi, donc je vais laisser expliquer null :

Avez - vous encore la source disponible? Comme je l' ai obtenu une solution pour empêcher les autres utilisateurs de ne pas déranger vos résultats. Vous avez juste besoin de hachage l'adresse e - mail utilisée par le spectateur et vérifier le lien d'image gravatar sur la page décrite sur le site Gravatar . Si l'ID utilisateur et correspondance de hachage d'image, puis enregistrer la modification de la base de données, sinon ... juste des résultats. Je peux faire ce changement, mais la source semble perdu ... :(

Noldorin · Accepted Answer · 2009-05-19 21:19

Il n'y a pas moyen d'obtenir un StackOverflow ID de OpenID et de faire le contraire serait possible, mais inutilement compliquée (par rapport à votre méthode proposée). Copier et coller l'utilisateur URL ID / profil est pas très pratique, dans mon esprit.

Cependant, je peux suggérer une sorte de solution à la question de l' usurpation d' identité. Cela peut sembler une méthode légèrement stupide, mais il est que la façon la plus simple de penser que je peux pour vous assurer que seul l'utilisateur themself peut afficher le badge. Encore une fois, je ne pense pas que ce soit trop gênant. (La méthode plus traditionnelle consistant à utiliser une confirmation par e - mail n'est pas possible, étant donné que les courriels ne sont pas publiques.)

Demandez à votre application Facebook générer un code aléatoire (alphanumérique?). Quelque chose dans la forme A8IO45QW6Tdevrait faire.
Maintenez ce code sur le côté serveur de votre application Facebook pour une courte période de temps (disons, 5 minutes).
Demander à l'utilisateur de modifier leur À propos de moi informations en ajoutant le code donné à la dernière ligne, puis de revenir à la Facebook et confirmer. Une simple inspection du langage HTML pour la page de profil de l'utilisateur spécifié vérifierait la propriété. L'utilisateur peut alors supprimer le code de vérification de leur À propos de moi texte.

Bonne idée création de cette application Facebook, par le chemin. Je peux juste essayer!

Kyle Cronin · Answer 2 · 2009-05-20 19:43

Une autre solution qui permettrait une vérification instantanée est l'adresse de hachage de courrier électronique et de vérifier pour voir si elle correspond à Gravatar de l'utilisateur. Certes, tous les utilisateur a fourni une adresse e - mail, mais vous pouvez toujours effectuer cette vérification première et si elle échoue , vous pouvez revenir à l'édition À propos de moi de la section (ou simplement exiger que l'utilisateur dispose d' une adresse e - mail). Cette idée est pas à moi, donc je vais laisser expliquer null :

Avez - vous encore la source disponible? Comme je l' ai obtenu une solution pour empêcher les autres utilisateurs de ne pas déranger vos résultats. Vous avez juste besoin de hachage l'adresse e - mail utilisée par le spectateur et vérifier le lien d'image gravatar sur la page décrite sur le site Gravatar . Si l'ID utilisateur et correspondance de hachage d'image, puis enregistrer la modification de la base de données, sinon ... juste des résultats. Je peux faire ce changement, mais la source semble perdu ... :(