Сравнение механизмов аутентификации
https://stackoverflow.com/questions/2432971
-
19-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Я должен начать новый проект, в котором потребуется аутентификация пользователя / управление.
Многие веб-сайты используют существующие механизмы аутентификации, такие как facebook / twitter / OpenID / Google / и т.д. (даже в этом случае).
Хотя я мог бы понять, что они используются для упрощения некоторых частей этого рабочего процесса, может ли кто-нибудь перечислить плюсы и минусы использования одного из этих механизмов аутентификации по сравнениюобычное пользовательское создание и на что мне следует обратить внимание, когда я это делаю?
Заранее спасибо!
Решение
Вот несколько:
Преимущества использования внешней аутентификации (например, OpenID)
- Для пользователя требуется меньше имен учетных записей / паролей для отслеживания
- Вам не нужно управлять сбросом пароля и т.д.
Недостатки
- Привязывает вас к внешнему сервису (если Google / facebook не работает, то и вы тоже).
- Ваш сайт настолько же безопасен, насколько и внешние сайты, которым вы доверяете как поставщикам идентификаторов
Не связан с StackOverflow
