Ist es für eine Website möglich, dass sich Benutzer über verschiedene Methoden wie Facebook Connect, OpenID usw. anmelden?Kann meine Website * sicher * Anmeldungen über Facebook Connect, Google Friend Connect, OpenID, * und * usw. zulassen?
Bezieht sich nicht auf gleichzeitige Anmeldungen desselben Benutzers, aber ich frage mich, ob es möglich ist, mehrere "SSO" -Optionen zu haben.
Gibt es einen Nebeneffekt eines Benutzers mit Anmeldeinformationen bei, sagen wir, OpenID und Facebook als beide anmelden, mit separaten Sitzungsinformationen und "Gaming" oder "System" irgendwie betrügen?
Ist das der Hauptgrund dafür, nur einen anzubieten? Gibt es andere Gründe?
UPDATE: In dem Bemühen, etwas zu klären, sollte ich sagen, dass wir Facebook Connect verwenden möchten, aber nicht alle unsere erwarteten Benutzer haben ein Facebook-Konto. Das selbe wie mit OpenID, etc. Wir tun haben die Notwendigkeit, Benutzeraktionen zu einem bestimmten lokalen 'Konto' zu binden, das offensichtlich mit welchem Auth-Provider sie sich einloggen würde (oder später einbinden, wie bei SO), möchte aber den größtmöglichen Komfort bieten.
Vielleicht sollten wir nur im Haus tun?
Es gibt also im Grunde keinen nicht-existenziellen Nachteil beim Anbieten mehrerer Login-Methoden, die mit einem normalen internen Authentifizierungssystem nicht existieren würden. (In diesem Fall würden wir das Authentifizierungssystem natürlich an einen "lokalen" Benutzer binden, aber wir würden uns über Fallstricke wundern, wenn mehrere Authentifizierungssysteme verwendet werden) –
Sie können so viele Authentifizierungssysteme verwenden, wie Sie möchten. Solange jede Möglichkeit an einen Account gebunden sein kann ... oder alle Möglichkeiten können an einen Account gebunden sein (wie Sie es wünschen) und wie auf SO gesehen. Es gibt keine "neuen" Probleme. Personen können so viele Konten erstellen, wie sie E-Mails haben, um das Konto zu überprüfen. Nichts Neues hier. –