Das Unternehmen, für das ich arbeite, möchte eine interne Website für die Außenwelt veröffentlichen, möchte aber auch die Besucher auf einfache Weise identifizieren. Einige Funktionen werden für alle Besucher sichtbar sein, aber die meisten müssen für authentifizierte Besucher sichtbar sein. (Und einige Funktionen sind auf Admin-Besucher beschränkt.) Während das Management in Erwägung zieht, unser eigenes Authentifizierungssystem zu implementieren, habe ich vorgeschlagen, einfach eine bereits verfügbare Technologie zu verwenden, die die Verwaltung von Benutzernamen/Passwörtern von uns fernhält. (Weil wir nur Amateure sind, wenn es um Sicherheit geht. Die Authentifizierung muss sehr gut sein.)
Also habe ich mit OpenID von Google angefangen und die Bibliothek untersucht, die sie bereitstellen. Sieht einfach zu verwenden aus und ich kann Tokens bekommen, die mir sagen, dass ein Benutzer authentifiziert ist. Aber wie identifiziere ich diesen Benutzer, damit ich unsere Profilinformationen mit seiner ID/Token/Wasauchimmer verknüpfen kann?
Ich weiß, dass mir etwas fehlt, also um es einfach zu halten: Ich brauche nur ein Beispiel, das zeigt, wie man den Besucher mit Google authentifiziert und dann einen Token zurückbekommt, den ich verwenden kann, um diesen Benutzer für immer zu verknüpfen. (Also kein Sitzungstoken.) Dieser Token könnte dann vom Benutzer verwendet werden, um sein/ihr Profil auszufüllen.
