如何知道身份验证是否真的需要

Question

我们有一个小型界面，用户可以在地图上标记斑点。我们不验证用户，因为我们不需要。标记的斑点根本不是秘密，每个人都应该看到它们，事情应该对每个人都非常开放和透明。因为没有什么可以授权的，我们也不需要进行身份验证。尽管如此，我们将在饼干中保留类似用户配置文件的东西。用户可以存储此“钱包”cookie中某些字段的默认值，以便他只需要键入一次。

这是我们的小无政府状态的应用程序;）......但如上所述：它很简单，它很快就是这样的用户。

但是：

• 基本上有 需要一些安全性，只是为了确保系统没有从不感兴趣的人那里填补了对该应用程序的人的废话。所以从我的观点来看，这是一个非功能官能的要求（我的观点是系统架构师）
• 也是（群体）用户说他们想要出于某种原因的“登录”，但实际上他们无法讲述为什么

现在我想做的是找出他们真正想要的东西。我认为他们的要求不是“身份验证”，但他们认为需要登录。所以对于我们的下一对冲刺，我正在尝试制定一些用户故事来涵盖这些要求，并要求用户实现他们的目标和福利。

我的问题是：写这样的用户故事是有意义的吗？

作为系统xy的用户，我们希望通过登录用户身份验证，因此我们可以确定只生成严重的输入。

换句话说：您如何指出对身份验证的需求以及应该如何完成（以便使事物简单而不是为用户提供障碍）？可以“身份验证”成为必需品的目标？

有关此问题的一些考虑因素：

• 用户不想键入密码。他们想要某种sso
• 有些用户告诉，他们希望每个人都标记斑点，但他们不希望每个人都看到它们（所以每个人都被允许写，只允许一些人阅读）。这是我们应用中的完全新目标，但我仍然没有得到福利。
• 也暗示，有特权用户，并且需要用户管理，管理uis和组等...

Answer 1

是的，它有意义。

简单cookie的问题是，如果您丢失了cookie，则无法再次成为该用户。

表示我认为这些故事是您需要的（这包括您所做的额外点）：

1. 作为登录用户，我想成为匿名的，所以相同浏览器的另一个用户不会被识别为me
2. 作为用户，我想识别作为前一个用户，所以我可以恢复我的工作
3. 作为用户，我想注册为（谷歌）用户，以便我不必创建新的凭据
4. 作为登录用户，我希望我的一些斑点是私人的，以便我可以标记我不希望公众知道
的地方
5. [epic]作为登录用户，我希望能够管理我的斑点

你可以看到这些故事中的任何一个故事都在你解决它的方式上是规范的，或者跟踪谁是谁。他们都描述了您的用户可能想要解决的真实，有价值的问题。