Webservice qui gère 1 million de comptes d'utilisateurs
https://stackoverflow.com/questions/2031378
-
19-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Imaginez que vous teniez une application web qui aura 1 million d'utilisateurs (ils poussent tous ce grand, à droite!)
Comment vous gérer les comptes d'utilisateurs? Je peux imaginer quelques scénarios:
- Réaliser votre propre base de données (tables, mots de passe / salés stockés dans un hachés table de profil utilisateur)
- Si écrit avec ASP.NET, utilisez le login / fournisseur de rôle (ce qui revient à la base de données)
- Utiliser Active Directory si dans un environnement Windows
- Utilisez un autre serveur LDAP
- Un fournisseur 3ème partie comme Passeport .NET ou OpenID
La stabilité et l'évolutivité sont évidemment importantes.
Je suppose que cela est vraiment une question de savoir si Active Directory et d'autres serveurs LDAP échelle bien et facilement. Qu'est-ce que Facebook, Twitter et Gmail utilisent comme fournisseur de compte back-end?
Ce qui me fait penser à ce sujet est le Google App Engine. Vraiment l'air cool. Mais les utilisateurs auraient besoin d'obtenir un compte Google si je l'étoffe d'authentification intégrée. Ou avec 5 ci-dessus, les utilisateurs ont besoin d'aller chercher un OpenID. Je suis en train de le faire afin qu'ils puissent faire juste un simple signe avec mon site sans avoir besoin de visiter d'autres sites - pour les non-geeks du monde:)
La solution
Je demanderais à quelqu'un qui avait effectivement travaillé sur un système qui répond à de nombreux utilisateurs.
Je trouve d'autres systèmes comme celui-ci, et regardez des études de cas qui ont été écrits à leur sujet. (Demandez Microsoft, Oracle, IBM, etc.).
Mais, pour la facilité d'utilisation que vous devez soit mettre en œuvre une authentification unique solution, afin que les utilisateurs ne savent pas besoin de leurs informations de connexion. (Parfait pour le monde des affaires.)
ou
Vous devez aller avec ce que les utilisateurs savent, qui est une adresse e-mail / nom d'utilisateur et mot de passe.
systèmes ou similiar sont OpenID horrible pour les utilisateurs non techniques.
(Note, tous ceux qui cherchent à c'est un utilisateur technique.).
Autres conseils
OpenID.
Si vous devez donner aux utilisateurs un choix de créer un compte sur votre site, devenir un OP.
