【问题标题】:Authentication mechanism comparison认证机制比较
【发布时间】:2010-03-12 13:24:02
【问题描述】:

我必须开始一个需要用户身份验证/管理的新项目。

许多网站使用现有的身份验证机制,例如 facebook/twitter/openID/google/etc(甚至 SO)。

虽然我可能理解它们用于简化此工作流程的某些部分,但有人可以列举使用其中一种身份验证机制与通常的用户创建相比的优缺点,我在这样做时应该寻找什么?

提前致谢!

【问题讨论】:

    标签: authentication openid facebook google-signin


    【解决方案1】:

    这里有几个:

    使用外部身份验证的优势(如 openId)

    • 对于用户,需要跟踪的帐户名称/密码更少
    • 对您来说,不必管理密码重置等。

    缺点

    • 将您与外部服务联系起来(如果 google/facebook 关闭,您也会关闭)
    • 您的网站的安全性取决于您信任的外部网站(作为 ID 提供者)

    【讨论】:

      猜你喜欢
      • 2017-05-23
      • 2013-09-28
      • 2016-08-16
      • 2013-08-19
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2015-01-30
      • 2015-05-28
      相关资源
      最近更新 更多