【发布时间】:2014-05-01 15:23:10
【问题描述】:
我正在尝试研究对 Web 应用程序使用 3rd 方身份验证时可用的选项。我希望能够自定义在用户进行身份验证时提交哪些信息以及控制登录的品牌。
我还希望能够管理如何处理密码恢复/重置。
有什么建议吗?
编辑:我想添加更多信息来详细说明我在寻找什么。本质上,我想将所有密码重置、身份验证和管理交给第三方。就像 OpenID 一样。但是,我不希望用户/客户必须去 OpenID 提供商,因为我认为这可能会造成混淆。我希望他们在我的网站上输入用户名和密码,但要由另一个提供商进行身份验证。这有意义吗?
【问题讨论】:
-
“第 3 方身份验证”和“在您的网站上重置密码”不是矛盾吗?例如,如果您使用 Google 登录您的网站,他们肯定不会告诉您是否有任何用户更改了密码。
-
无需或不想知道密码已重置或更改。我想选择使用哪种类型的密码恢复(即是否使用了秘密问题/答案)。
标签: security authentication oauth openid