認証メカニズムの比較
-
19-09-2019 - |
質問
ユーザー認証/管理が必要な新しいプロジェクトを開始する必要があります。
多くの Web サイトは、facebook/twitter/openID/google/etc (SO であっても) などの既存の認証メカニズムを使用しています。
これらがこのワークフローの一部を簡素化するために使用されているのは理解できますが、誰かがこれらの認証メカニズムのいずれかを使用することと、認証メカニズムのいずれかを使用することのプラスとマイナスを列挙できますか。通常のユーザー作成ですが、これを行うときは何に注意すればよいですか?
前もって感謝します!
解決
以下にいくつか挙げます。
外部認証 (openId など) を使用する利点
- ユーザーにとって、管理しなければならないアカウント名やパスワードが少なくなります。
- パスワードのリセットなどを管理する必要はありません。
短所
- 外部サービスに接続します (Google/Facebook がダウンしている場合は、あなたもダウンします)
- あなたのサイトの安全性は、ID プロバイダーとして信頼できる外部サイトと同等です。
所属していません StackOverflow