我知道它允許第三方訪問另一個網站的用戶數據。如果我只想使用Facebook登錄創建一個電子商務網站,並且它只會被我的客戶使用,那麼使用OAuth是否過分了?我是否應該將OAuth用於小型企業網站?
回答
對於電子商務網站,您將需要諸如電話號碼,地址,密碼等內容。Facebook不會給你所有這些東西。 由於沒有很多人在fb上保存這樣的信息,所以它不會太過簡單,但你根本不會從中受益。
最好的辦法是寫一個自定義登錄系統,使其簡單易用。甚至可以獲得批量短信模塊/服務來驗證電話號碼或訂單確認。
如果Facebook登錄是登錄的唯一方式,那麼對於沒有Facebook帳戶或不想使用它的人來說,這可能是相當有限的。但實現起來並不困難,它可以使您的應用程序更安全(不會將密碼保存在數據庫中),並且更易於Facebook用戶使用,我認爲這是值得的。
第一次成功的Facebook身份驗證後,您可以要求用戶提供您不需要的所有其他數據。
如果您支持一個OAuth2提供程序,稍後可以輕鬆添加其他提供程序(例如Google)。
我將主辦網站Google Cloud Platform或其他大型企業之一(Azure,AWS)並使用其認證系統和API。
在當今的網絡安全環境中,使用任何其他路由似乎都是「愚蠢的」。爲什麼在使用Firebase(Azure或AWS也有)之類的東西時,爲什麼要設置「自定義登錄系統」?使其成爲可以執行5或6個主要社交登錄和/或用戶名密碼系統的用戶,而「別人「處理所有密碼管理和防止密碼泄露的麻煩。
「小企業」無法與這些「大玩家」提供的安全性和基礎設施競爭。
謝謝,夥計。這對我來說是一個很好的暗示!我會檢查他們。 – yifei3212
- 1. MonoTouch - 我們應該使用企業還是專業許可證?
- 2. 哪種服務器端技術可用於小型企業網站?
- 3. 針對小型企業網站的常見功能建議
- 4. Node.js是否適用於Windows企業級?
- 5. 我們是否應該將PHP框架用於高擴展性網站?
- 6. ReportViewer Web控件是否適用於企業Web應用程序
- 7. Java和OAuth入門 - 我們是否應該使用code.google.com/p/oauth?
- 8. 我應該將哪個數據庫用於小型網絡應用程序
- 9. 適用於非企業級客戶的企業應用程序?
- 10. SharePoint與SiteCore實現中型企業的企業應用程序
- 11. 我是否應該問網站是否需要將他們的rss提要用作我應用的數據?
- 12. 使用Dart或Node.js的企業網站應用程序
- 13. 哪個WordPress論壇插件最適合用於企業網站?
- 14. 在基於企業網站的應用程序中使用第三方DLL?
- 15. 我應該將Flex用於控制面板網站嗎?
- 16. 我是否應該將301重定向方法應用於我的網站內部頁面?
- 17. 企業網站的PHP/Perl CMS?
- 18. 企業網站上的Twitter feed
- 19. 我是否應該考慮與我的個人網站兼容?
- 20. 如何定價企業網站應用程序?
- 21. 我是否應該將$(document)
- 22. 在中型企業網站中使用Zend Framework是個好主意嗎?
- 23. 用於小型企業應用程序的後端或數據庫系統
- 24. WordPress新手 - 作爲一個小型企業網站的CMS有多可行?
- 25. Django企業網絡應用程序
- 26. J2ME企業應用
- 27. 我應該使用第三方CMS還是爲小型網站構建ASP.NET MVC網站?
- 28. 我們可以在社交網站被封鎖的企業局域網中使用OAUTH/OPenID嗎?
- 29. 我應該爲我的企業使用平臺還是定製解決方案?
- 30. 中小企業網絡與郵件
對不起,我沒有說清楚。這將是除Facebook之外的自定義登錄系統。我是否需要包含OAuth才能使用Facebook登錄? – yifei3212