Сравнение механизмов аутентификации
-
19-09-2019 - |
Вопрос
Я должен начать новый проект, в котором потребуется аутентификация пользователя / управление.
Многие веб-сайты используют существующие механизмы аутентификации, такие как facebook / twitter / OpenID / Google / и т.д. (даже в этом случае).
Хотя я мог бы понять, что они используются для упрощения некоторых частей этого рабочего процесса, может ли кто-нибудь перечислить плюсы и минусы использования одного из этих механизмов аутентификации по сравнениюобычное пользовательское создание и на что мне следует обратить внимание, когда я это делаю?
Заранее спасибо!
Решение
Вот несколько:
Преимущества использования внешней аутентификации (например, OpenID)
- Для пользователя требуется меньше имен учетных записей / паролей для отслеживания
- Вам не нужно управлять сбросом пароля и т.д.
Недостатки
- Привязывает вас к внешнему сервису (если Google / facebook не работает, то и вы тоже).
- Ваш сайт настолько же безопасен, насколько и внешние сайты, которым вы доверяете как поставщикам идентификаторов
Не связан с StackOverflow