Verwendung von OpenID zum Nachweis der Stackoverflow-Mitgliedschaft

8

Hier ist der Deal:
- Flair verlangt ziemlich viel nach einer Facebook-App -Ich arbeite daran, die Facebook-Plattform zu lernen

Deshalb habe ich eine nette kleine Facebook-App geschrieben, um dein Flair in eine Box an der Seite deines Profils einzubetten. Wenn Sie interessiert sind und auf Facebook ; Hüten Sie sich davor, dass dies sehr viel Arbeit im Gange ist, anfällig für Veränderungen und hat eine ganze Reihe von Ecken und Kanten.

Allerdings habe ich keine elegante Möglichkeit, "das ist mein Stackoverflow-Profil" von dieser Dinky-App zu sagen. Meine aktuelle Lösung zeigt sich am besten dieses Bild . Es ist, ehrlich gesagt, idiotisch; und nichts verhindert Identitätswechsel.

Wenn ich keine Erfahrung mit OpenID habe, frage ich mich, ob es einen Weg (und ein Beispiel dafür, bitte) gibt, einen Benutzer dazu zu bringen, seine Stackoverflow-Identität einer dritten Partei zur Verfügung zu stellen?

Das Verhalten änderte sich zu dem, was von Noldorins Antwort vorgeschlagen wurde.
Anfrage für einen besseren Weg, dies zu tun abgelehnt auf UserVoice .     
Kevin Montrose 19.05.2009, 19:55
quelle

2 Antworten

10

Es gibt keine Möglichkeit, eine StackOverflow-ID von OpenID zu erhalten, und das Gegenteil wäre möglich, aber unnötig kompliziert (im Vergleich zu Ihrer vorgeschlagenen Methode). Das Kopieren und Einfügen der Benutzer-ID / Profil-URL ist in meinen Augen nicht besonders unpraktisch.

Ich kann jedoch eine Lösung für das Thema Identitätsdiebstahl vorschlagen. Dies mag wie eine leicht alberne Methode erscheinen, aber es ist die einfachste Möglichkeit, um sicherzustellen, dass nur der Benutzer selbst das Badge anzeigen kann. Auch das finde ich nicht zu unpraktisch. (Die herkömmlichere Methode zur Verwendung einer E-Mail-Bestätigung ist nicht möglich, da E-Mails nicht öffentlich sind.)

  1. Lassen Sie Ihre Facebook-App einen zufälligen (alphanumerischen?) Code generieren. Etwas in der Form A8IO45QW6T sollte tun.
  2. Halten Sie diesen Code auf der Serverseite Ihrer Facebook App für eine kurze Zeit (zB 5 Minuten).
  3. Weisen Sie den Benutzer an, seine About Me Informationen zu bearbeiten, indem Sie den angegebenen Code zur letzten Zeile hinzufügen und dann zu Facebook zurückkehren und bestätigen. Eine einfache Überprüfung von HTML für die Profilseite des angegebenen Benutzers würde die Eigentumsrechte bestätigen. Der Benutzer kann dann den Bestätigungscode aus seinem About Me -Text entfernen.

Nette Idee, diese Facebook App übrigens zu erstellen. Ich kann es nur versuchen!

    
Noldorin 19.05.2009, 20:19
quelle
2

Eine andere Lösung, die eine sofortige Überprüfung ermöglicht, ist das Hashing der E-Mail-Adresse und die Überprüfung, ob sie mit dem Gravatar des Benutzers übereinstimmt. Zugegeben, nicht jeder Benutzer hat eine E-Mail-Adresse angegeben, aber Sie können diese Prüfung immer zuerst durchführen, und wenn es fehlschlägt, können Sie auf die Bearbeitung des Abschnitts Über mich zurückgreifen (oder einfach verlangen, dass der Benutzer eine E-Mail-Adresse hat). Diese Idee gehört nicht mir, also lasse ich null erklären :

  

Haben Sie die Quelle noch verfügbar? Da ich eine Lösung gefunden habe, die verhindert, dass andere Benutzer Ihre Ergebnisse verfälschen. Sie müssen nur die vom Betrachter verwendete E-Mail-Adresse hashen und den Gravatar-Bildlink auf der Seite als auf der Gravatar-Site überprüfen . Wenn die Benutzer-ID und der Bild-Hash übereinstimmen, notieren Sie die Änderung in der Datenbank, andernfalls ... zeigen Sie nur Ergebnisse an. Ich kann das ändern, aber die Quelle scheint verloren ...: (

    
Kyle Cronin 20.05.2009 18:43
quelle