¿Qué información debe mantener sobre un usuario para ser un consumidor de OpenID?
Quiero usar OpenID para permitir a los usuarios registrarse y autenticarse en mi sistema. Así que mientras estoy en eso, no quiero duplicar esfuerzos y eliminar las contraseñas innecesarias, etc., de ser almacenadas.
Supongo que además de los detalles del perfil del usuario, deberá almacenar una copia del token de autenticación / identificación del usuario del proveedor de ID, así como el URI del ID del usuario, y una dirección de correo electrónico de recuperación en caso de que el proveedor de ID no sea accesible o el usuario desea vincular un nuevo proveedor de ID a su cuenta en su sistema. También parece que hay un Token de "solicitud" temporal que se usa durante el registro y / o durante la autenticación, pero es de corta duración y se usa solo una vez, por lo que es posible que no sea necesario almacenarlo en la base de datos alguna vez.
¿Los diferentes proveedores de ID, por ejemplo, Facebook, Twitter, LinkedIn, Google Connect proporcionan tokens de autenticación lo suficientemente similares como para que pueda llamar a las columnas de la base de datos algo como "IDProviderToken" e "IDProviderURI", o necesito datos específicos de Facebook / Google / etc?