【问题标题】:Third part authentication providers - Branding and options第三方身份验证提供商 - 品牌和选项
【发布时间】:2014-05-01 15:23:10
【问题描述】:

我正在尝试研究对 Web 应用程序使用 3rd 方身份验证时可用的选项。我希望能够自定义在用户进行身份验证时提交哪些信息以及控制登录的品牌。

我还希望能够管理如何处理密码恢复/重置。

有什么建议吗?

编辑:我想添加更多信息来详细说明我在寻找什么。本质上,我想将所有密码重置、身份验证和管理交给第三方。就像 OpenID 一样。但是,我不希望用户/客户必须去 OpenID 提供商,因为我认为这可能会造成混淆。我希望他们在我的网站上输入用户名和密码,但要由另一个提供商进行身份验证。这有意义吗?

【问题讨论】:

  • “第 3 方身份验证”和“在您的网站上重置密码”不是矛盾吗?例如,如果您使用 Google 登录您的网站,他们肯定不会告诉您是否有任何用户更改了密码。
  • 无需或不想知道密码已重置或更改。我想选择使用哪种类型的密码恢复(即是否使用了秘密问题/答案)。

标签: security authentication oauth openid


【解决方案1】:

如果它仍然有用,我比较了(2015 年 5 月 18 日):

  • Auth0
  • AuthRocket
  • 用户应用
  • 每日信用

我的结论是 Auth0,因为虽然所有功能都非常相似,但它感觉最合理,因为它不是一个可能在几个月内消失的初创公司。现在,对我来说超级重要的原因是因为登录是一项基本要求,所以作为客户,我需要相信身份验证即服务将持续多久。

这是完整的比较故事: https://medium.com/@bsemaj/authentication-as-a-service-comparison-5-quick-lessons-for-b2b-businesses-e7587275824c

【讨论】:

  • 具有讽刺意味的是,经过 3 天的时间,我放弃了 Auth0,转而使用 Devise。我只是发现文档毕竟太缺乏并且令人沮丧。有很多命令,我认为很明显会记录在案,例如,如何注册、登录、注销、更改电子邮件、更改密码,但我常常不得不去源代码......我的黄金文档的标准是 Stripe
猜你喜欢
  • 2014-09-11
  • 2018-01-27
  • 1970-01-01
  • 2018-08-26
  • 2013-06-09
  • 2017-01-10
  • 1970-01-01
  • 2016-02-20
  • 1970-01-01
相关资源
最近更新 更多