Si es OpenID, ¿qué datos de usuario debo guardar?

Question

Estoy tratando de entender si OpenID es bueno para mí. En este momento, el sitio tiene un proceso normal de registro y le pido al usuario los datos que necesito, como su correo electrónico, nombre, nombre de usuario, edad, etc. Luego le pido que verifique su correo electrónico. Todos estos datos se almacenan en la base de datos.

Cuando comienzo a usar OpenID, esto es lo que entiendo que necesitaré hacer:

1. No necesitaré para almacenar todos los datos relacionados con las contraseñas
2. Todavía puedo tener un campo de correo electrónico en mi base de datos, y recibiré el correo electrónico preguntando directamente al proveedor de OpenID? ¿derecho?
3. ¿Todavía puedo preguntarle al usuario los detalles adicionales que deseo, como conseguir que elija un nombre de usuario y todo eso?

¿Alguna cosa que hayas notado, y me puedes hablar así que entiendo esto mejor?

Answer 1

• El proveedor de OpenID le dará el correo electrónico del usuario, pero solo si lo solicita.
• No hay nada que le impida recopilar datos de usuario adicionales después de que el usuario inicie sesión con OpenID. Si inicia sesión en Stack Overflow por primera vez y lo hace mediante OpenID, se le solicitará un nombre de usuario y otra información después de que el proveedor de OpenID realice la autenticación.

El proveedor le dará una identificación única para cada usuario, esta debe guardarla. Es la forma en que hará coincidir al usuario que acaba de iniciar sesión con un registro en su base de datos.

He encontrado que OpenID por sí mismo es bastante complicado. Este PHP class lo hace realmente fácil si el único proveedor que desea usar es Google. Esa página web también incluye un tutorial.