Usando OpenID para probar la membresía de Stackoverflow

Question 1

Este es el trato:
- Flair prácticamente exige una aplicación de Facebook -
Estoy trabajando en aprender la plataforma de Facebook

Por lo tanto, he escrito una pequeña aplicación de Facebook para insertar tu Flair en un recuadro al costado de tu perfil. Si estás interesado y en Facebook ; Tenga en cuenta que se trata de un trabajo en progreso, propenso a los cambios y tiene un montón de asperezas.

Sin embargo, no tengo una manera elegante de decir este es mi perfil Stackoverflow de esta pequeña aplicación. Mi solución actual se demuestra mejor esta imagen . Es, francamente, idiota; y no hay nada que prevenga la suplantación.

Al no tener experiencia con OpenID, me pregunto si hay alguna forma (y algún ejemplo de esta manera, por favor) de que un usuario proporcione su identificación de Stackoverflow a un tercero.

El comportamiento cambió a lo sugerido por la respuesta de Noldorin.
Solicitud de una forma más segura de hacer esto rechazada en UserVoice .

Question 2

No hay forma de obtener una ID de StackOverflow de OpenID y hacer lo contrario sería posible pero innecesariamente complicado (en comparación con el método sugerido). Copiar y pegar la ID de usuario / URL del perfil no es terriblemente inconveniente, en mi opinión.

Sin embargo, puedo sugerir algún tipo de solución al problema de la suplantación. Esto puede parecer un método un poco tonto, pero es la manera más simple de que pueda pensar para asegurar que solo el usuario pueda mostrar la insignia. Nuevamente, no creo que sea demasiado inconveniente. (El método más tradicional de usar una confirmación por correo electrónico no es posible, dado que los correos electrónicos no son públicos).

Haga que su aplicación de Facebook genere un código aleatorio (¿alfanumérico?). Algo en la forma A8IO45QW6Tdebería hacer.
Mantenga este código en el lado del servidor de su aplicación de Facebook durante un breve período de tiempo (por ejemplo, 5 minutos).
Indique al usuario que edite su información Acerca de mí agregando el código dado a la última línea, luego regrese a Facebook y confirme. La simple inspección de HTML para la página de perfil del usuario especificado verificará la propiedad. El usuario puede eliminar el código de verificación de su texto Acerca de mí .

Buena idea para crear esta aplicación de Facebook, por cierto. ¡Puedo intentarlo!

Question 3

Otra solución que permitiría la verificación instantánea es el hash de la dirección de correo electrónico y la comprobación para ver si coincide con el Gravatar del usuario. Por supuesto, no todos los usuarios han proporcionado una dirección de correo electrónico, pero siempre puede realizar esta verificación primero y, si falla, puede recurrir a la edición de la sección Acerca de mí (o simplemente requerir que el usuario tenga una dirección de correo electrónico). Esta idea no es mía, así que dejaré que null me explique :

¿Todavía tienes la fuente disponible? Como obtuve una solución para evitar que otros usuarios estropeen sus resultados. Solo necesita ajustar la dirección de correo electrónico utilizada por el espectador y verificar el enlace de la imagen gravatar en la página como se describe en el sitio de Gravatar . Si la identificación del usuario y el hash de la imagen coinciden, entonces registre el cambio en la base de datos, de lo contrario ... solo muestre los resultados. Puedo hacer ese cambio, pero la fuente parece perdida ... :(

Noldorin · Accepted Answer · 2009-05-19 21:19

No hay forma de obtener una ID de StackOverflow de OpenID y hacer lo contrario sería posible pero innecesariamente complicado (en comparación con el método sugerido). Copiar y pegar la ID de usuario / URL del perfil no es terriblemente inconveniente, en mi opinión.

Sin embargo, puedo sugerir algún tipo de solución al problema de la suplantación. Esto puede parecer un método un poco tonto, pero es la manera más simple de que pueda pensar para asegurar que solo el usuario pueda mostrar la insignia. Nuevamente, no creo que sea demasiado inconveniente. (El método más tradicional de usar una confirmación por correo electrónico no es posible, dado que los correos electrónicos no son públicos).

Haga que su aplicación de Facebook genere un código aleatorio (¿alfanumérico?). Algo en la forma A8IO45QW6Tdebería hacer.
Mantenga este código en el lado del servidor de su aplicación de Facebook durante un breve período de tiempo (por ejemplo, 5 minutos).
Indique al usuario que edite su información Acerca de mí agregando el código dado a la última línea, luego regrese a Facebook y confirme. La simple inspección de HTML para la página de perfil del usuario especificado verificará la propiedad. El usuario puede eliminar el código de verificación de su texto Acerca de mí .

Buena idea para crear esta aplicación de Facebook, por cierto. ¡Puedo intentarlo!

Kyle Cronin · Answer 2 · 2009-05-20 19:43

Otra solución que permitiría la verificación instantánea es el hash de la dirección de correo electrónico y la comprobación para ver si coincide con el Gravatar del usuario. Por supuesto, no todos los usuarios han proporcionado una dirección de correo electrónico, pero siempre puede realizar esta verificación primero y, si falla, puede recurrir a la edición de la sección Acerca de mí (o simplemente requerir que el usuario tenga una dirección de correo electrónico). Esta idea no es mía, así que dejaré que null me explique :

¿Todavía tienes la fuente disponible? Como obtuve una solución para evitar que otros usuarios estropeen sus resultados. Solo necesita ajustar la dirección de correo electrónico utilizada por el espectador y verificar el enlace de la imagen gravatar en la página como se describe en el sitio de Gravatar . Si la identificación del usuario y el hash de la imagen coinciden, entonces registre el cambio en la base de datos, de lo contrario ... solo muestre los resultados. Puedo hacer ese cambio, pero la fuente parece perdida ... :(