我必须开始一个新项目用户认证/管理是必需的。

很多网站使用现有的认证机制,例如facebook/twitter/openID/google/等(甚至)。

虽然我可能会理解,他们使用简化的某些部分这个工作流程有人可以列举的长处和短处使这些验证机制与一个常用的用户创建的,什么我应该看看当我这么做?

在此先感谢!

有帮助吗?

解决方案

这里有几个:

优点使用外部认证(如openId)

  • 对于用户,较少的账户姓名/密码对保持追踪
  • 对你,不需要管理密码重置等。

缺点

  • 联系你向一个外部服务(如谷歌/facebook是下来,所以你是)
  • 你的网站只是安全的,因为外部网站(s)你相信作为id供应商
许可以下: CC-BY-SA归因
不隶属于 StackOverflow
scroll top