代码之家  ›  专栏  ›  技术社区  ›  Alexandru Luchian

认证机制比较

google-login facebook openid authentication
  •  1
  • Alexandru Luchian  · 技术社区  · 16 年前

    我必须开始一个新的项目,在那里需要用户身份验证/管理。

    许多网站使用现有的认证机制,如facebook/twitter/openid/google/etc(即使如此)。

    虽然我可能理解它们被用来简化这个工作流程的某些部分,但是与通常的用户创建相比,有人能列举使用这些认证机制的优缺点,当我这样做时,我应该寻找什么?

    事先谢谢!

    1 回复  |  直到 16 年前
        1
  •  3
  •   David Gelhar    16 年前

    这里有几个:

    使用外部身份验证的优点(如OpenID)

    • 对于用户,要跟踪的帐户名/密码更少
    • 对你来说,不必管理密码重置等。

    缺点

    • 将您与外部服务联系在一起(如果Google/Facebook关闭,您也是)
    • 您的站点仅与您信任的外部站点(作为ID提供程序)一样安全。
    推荐文章
    vale383  ·  如何在Django端点中查找user_id
    1 年前
    Ariel Vilche  ·  WebSecurityConfiguration bean Spring引导安全中的自动连线错误
    1 年前
    Darsh. S.  ·  一旦用户从react中的私有路由中注销,我如何防止react组件的可访问性?
    1 年前
    Reaper Rapper-san's Eye  ·  有人知道为什么我的变量(x)在这个程序中将其值从3更改为0(x++后的1)吗?我试图创建一个注册系统,但它会覆盖
    1 年前
    user25947831  ·  使用python对从php页面检索到的照片进行操作
    1 年前
    Branson Street  ·  我如何到达我的登录将接受电子邮件或用户名字段中的用户名的位置
    1 年前
    Tunahan Keklik  ·  如果用户仍在网站上时会话过期怎么办
    1 年前
    Dzy  ·  Flutter“String”不是类型“Map<dynamic,dynamic>”的子类型
    2 年前
    onizukaek  ·  如何将无密码登录链接认证应用于无头架构?
    2 年前
    Kananda Gama  ·  Problema com登录[关闭]
    2 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号