我即將構建一個新的Web應用程序,並且遇到支持哪種認證系統的問題。我應該在新的Web項目中支持哪種認證機制?
回到過去,這只是一個簡單的事情,只需創建一個註冊頁面並將所有內容綁定到您自己的自定義身份驗證提供程序。這幾天有OpenID,Facebook Connect,Twitter,現在我正在閱讀關於OAuth的一個封裝器OpenID Connect。我想知道哪些(即「Open-X」變體)是「必須擁有的」,哪一個只是「肉汁」。
另外,是否仍然認爲擁有自己的自己的註冊表單還是現在可以接受,希望用戶使用Google,Facebook或其他某些變體登錄?
This question提出了一個類似的問題,期望只選擇一種機制。我不相信這是最具包容性的方法,但支持一切肯定是不切實際的。
我是OpenId的合格粉絲 - 對技術人員很好,但對於mroe普通用戶來說並非如此。只有當我們瞭解你的觀衆時,你所要求的很多東西才能得到回答。如果你的用戶也可能在Facebook上,表明技術對象較少,所以這可能是OpenId作爲輔助機制的默認方式。恕我直言,如果你在Twitter上,那麼OpenId不應該有任何擔憂,三種機制至少有一兩種。
至於你滾動自己的登錄頁面 - 爲什麼你需要它?如果你打算讓其他人處理登錄,爲什麼還要創建自己的賬戶,這只是另一個代碼。
是的,這對我來說很有意義。特別是支持Twitter和OpenID的觀點。我認爲Twitter適用於想要與其集成的應用程序 - 不一定用作通用的身份驗證協議。好的建議,謝謝。 – 2010-01-05 01:29:33
我認爲對於一個開發人員類型的網站SO做了挑選openid的最佳選擇。技術上傾向的人們幾乎可以立即接受openid。國際海事組織(IMO),如果你有一個普通的網站,那些沒有技術傾向的人正在訪問,他們可能不會馬上得到它,並可能選擇去不同的網站。我說,讓用戶在你自己的註冊系統和openid之間進行選擇 - 這樣你就不會嚇到非極客。我有一個通用網站,並且看到人們通常選擇openid登錄。希望有幫助
好吧,公平點。但是怎麼樣,而不是創建另一個登錄頁面,我支持大多數人擁有帳戶的Facebook連接,並且 - 顯着放置「這到底是什麼?」。鏈接,可能意味着我可以刪除創建自定義身份驗證所涉及的一些重複內容? – 2010-01-05 01:27:33
擁有Facebook登錄功能將非常有幫助。我的妻子去pogo.com很多,她使用Facebook連接功能。她真的不知道很多關於電腦的信息,所以有一個Facebook的登錄選項將是「要走的路」 – Luke101 2010-01-06 03:00:13
除非您想要與使用特定登錄機制的其他網站進行集成,否則我會建議您自己寫一個。它對用戶和你自己來說很簡單。誠然,您需要確保密碼安全存儲,並且您應該使用SSL發佈登錄信息,但這不是什麼大問題。
如果互聯網今天要重新發明,我確定會有一個通用的互聯網登錄,它是HTTP標準的一部分,並由DNS服務器處理(好吧,我不知道它是如何工作的:),但不幸的是沒有,我不認爲Open ID是答案(也不是其他任何登錄提供者)。
這取決於您的要求是什麼 - 您認證用戶的原因以及您期望用戶理解並願意使用的內容。一般來說,隨着流行的東西,因爲你會受益於更強大的庫,眼睛看安全影響,和可用的服務提供商。假設您希望單點登錄,那麼當前似乎是OpenID + OAuth或OAuth WRAP。這可能受到意見的影響;我建議尋找以身份爲中心的科技博客和列表來查看正在討論的內容。
是否支持Facebook Connect取決於您的時間表以及您的預期用戶。 Facebook和FriendFeed支持OAuth WRAP,因此未來可能不需要支持Facebook Connect。
StackOverflow「精選」提供程序列表並不真正相關,除非您關心用戶將使用哪些提供程序進行身份驗證。否則,列出它們只是爲了方便用戶。 JanRain的RPX等框架可能會爲您提供此UI。
我是StackOverflow的超級無痛認證/註冊方案的忠實粉絲。 – Seth 2010-01-05 01:08:39
不夠公平,但他們再次使用了「前四名」開放提供者名單和六名「較少」名單。 StackOverflow上沒有註冊表單,那麼RYO註冊表單即將消失? SO如何決定這些OpenID提供商,我應該考慮Facebook,它的覆蓋面很大? – 2010-01-05 01:13:44