我对这个网络应用的计划是,它需要用户使用LinkedIn登录,并且用户在网站和数据库上的ID是他们的LinkedIn ID。
因此,最方便和优雅的事情似乎是根本没有“原生”登录,只需让用户从一开始就使用LinkedIn登录。
看过最近Twitter api开发人员的灾难,我现在想知道这是否被认为风险太大。我假设LinkedIn允许它(尚未检查)。
替代方案可能是:
对主要想法或替代方案的任何想法?还有其他想法吗?
答案 0 :(得分:0)
只要您需要用户创建原生登录,您就会使您的应用的可用性更具挑战性IMO。当我被迫在网站上创建一个新的帐户时,我会讨厌,讨厌,讨厌它。
当然,在LinkedIn的提供商不再适用于您的应用的不太可能的情况下,可用性将接近于零。所以,有一些权衡。
LinkedIn授权时是否提供对用户电子邮件地址的访问权限?如果是这种情况,您只需登录LinkedIn即可。如果LinkedIn的提供商不再适用于您的应用,您可以以权威方式向用户发送包含临时密码的电子邮件。如果他们没有通过他们的提供商提供电子邮件地址,那么您将被迫直接从用户收集它(并且可能在用户输入错误或其他内容时进行验证)。