我正忙於建立一個半社會性網站,我在辯論是否使用社會認證,我知道這些好處,但我讀過一些故事,如果公司面對面書籍用戶的問題無法登錄他們的Facebook的信譽,如果他們使用例如他們的gmail登錄,然後他們將在數據庫中註冊爲對用戶或我不利的新用戶。我應該只是咬緊牙關,而不是使用社交登錄,只是使用臉書,活動和鳴叫按鈕?我應該在我的網站上使用Facebook/gmail/yahoo登錄嗎?
在此先感謝!
THread閉:看起來像高中在這裏,無論如何,我沒有時間爭論這個線程的結束,但在未來評估此類決定時需要更成熟。
問候。
完全有可能處理有人需要通過替代方法進行身份驗證的場景。例如,您可以讓用戶使用用戶名登錄,但使用通常使用的其他服務進行身份驗證。如果他們之前已經這樣做了,那麼您將擁有兩個可接受的用於登錄的身份驗證密鑰,並且將來它將變得透明。如果他們以前從未這樣做(可能不是,如果情況是其中一個服務已關閉),則可以使用類似於「重置密碼」設置的類似方法來強制執行更多安全措施:「您的母親的姓氏名稱」表單以加倍確保用戶是他們自稱的人。在任何一種情況下,用戶的主鍵都是他們的用戶名,所以如果有人需要使用其他方法進行身份驗證,那麼您仍然有這樣的用戶名。你只需要編碼,使其與認證無關。
不管怎樣,我會猜測在代碼或用戶空間中發生的錯誤多於Facebook或Google的oauth服務的問題 - 而且沒有銀彈可以保護您免受錯誤和暴徒的侵害 - 呃,尊貴的用戶:)
鏡像如何stackoverflow做到這一點。你有多少次被禁止堆棧溢出?而且他們擁有處理多個開放式ID的流程。
當您登錄到Facebook時,他們會通過其API密鑰請求電子郵件許可並獲取您的電子郵件地址,以便他們可以將其與現有電子郵件地址綁定。與您在使用Google授權時一樣,他們會從Google /您請求您的電子郵件地址。
假設假設Facebook出現問題,stackoveroverflow用戶將不得不使用其他登錄選項之一,這意味着每個用戶將失去他們所有的歷史和積分。這是唯一使用社交認證的弊端嗎? – RubyGladiator 2011-06-14 20:49:29
我不認爲你完全理解stackoverflow系統。您可以切換登錄形式,並且不會失去歷史記錄。 – 2011-06-14 20:54:06