【问题标题】:Should there be auth on communtity website?社区网站上应该有身份验证吗?
【发布时间】:2019-03-18 05:46:31
【问题描述】:

我正在为一个开源社区增强网站架构。我想向经过身份验证的用户提供一些选项(或功能),只是因为开源社区总是包含成千上万的成员,这会导致垃圾邮件。我正在添加 OAuth using GitHub,这可以防止用户发送垃圾邮件。

我想知道是否应该在开源社区网站上添加 OAuth?这是一个好习惯吗?还是我应该采取其他方法来防止用户垃圾邮件?

我想防止垃圾邮件,例如user-2不能更新user-1的个人资料(只是一个例子不想完成这个任务)

【问题讨论】:

    标签: django html github oauth web-site-project


    【解决方案1】:

    如果您不构建匿名目标网站,那么是的,用户个人资料是必要的。如果您的网站用户流程建议编辑其他用户的配置文件,您可以在 django 中允许它,但为什么呢?用户个人资料通常只能由所有者编辑。

    研究您的用户可能更喜欢哪种 OAuth 提供程序。 django-allauth 和类似的应用程序为您提供了一种轻松添加数百个提供商的 OAuth 的方法,因此您的用户想要使用什么只是一个问题。

    【讨论】:

    • 好的,我会研究一下用户的需求?? thnx
    猜你喜欢
    • 2020-06-09
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2020-11-30
    相关资源
    最近更新 更多