Servicio web que se encarga de 1 millón de cuentas de usuario
https://stackoverflow.com/questions/2031378
-
19-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Imagínese que usted está escribiendo una aplicación web que tendrá 1 millón de usuarios (todos ellos crecen tan grande, a la derecha!)
¿Cómo manejaría las cuentas de usuario? Me puedo imaginar una serie de escenarios:
- rodar su propia base de datos (tablas, contraseñas saladas / hash almacenados en una tabla de perfiles de usuario)
- Si escrito con ASP.NET, utilice el proveedor de acceso / papel (que cae de nuevo a la base de datos)
- Uso de Active Directory si en un entorno Windows
- Utilice otro servidor LDAP
- Un proveedor de 3 ª parte como OpenID o .NET Passport
La estabilidad y la escalabilidad son, por supuesto, importante.
Creo que esto es realmente una cuestión de si Active Directory y otros servidores LDAP escala bien y fácilmente. ¿Qué Facebook, Twitter y Gmail utilizan como su proveedor de cuenta de back-end?
Lo que me hizo pensar acerca de esto es el Google App Engine. Mirada realmente fresco. Sin embargo, los usuarios tendrían que tener una cuenta de Google si utiliza el material de autenticación incorporado. O con # 5 anterior, los usuarios tendrían que ir a buscar un OpenID. Estoy tratando de hacerlo de modo que sólo puede hacer una simple señal con mi sitio sin necesidad de visitar otros sitios - para los no-geeks del mundo:)
Solución
Me gustaría preguntar a alguien que en realidad había trabajado en un sistema que atiende a que muchos usuarios.
Me gustaría encontrar a otros sistemas como éste, y miro estudios de casos que se han escrito sobre ellos. (Haz Microsoft, Oracle, IBM, etc.).
Sin embargo, para la facilidad de uso que sea necesario implementar una solución de inicio de sesión único, por lo que los usuarios no necesitan conocer sus datos de acceso. (Perfecto para el mundo corporativo.)
o
Tienes que ir con lo que los usuarios sepan, que es una dirección de correo electrónico / nombre de usuario y la contraseña.
OpenID o similiar sistemas son horribles para usuarios no técnicos.
(Tenga en cuenta, cualquiera que busque en esta técnica es un usuario.).
Otros consejos
OpenID.
Si tiene que dar a los usuarios la opción de crear una cuenta en su sitio, convertido en un OP.
