认证机制比较

时间:2010-03-12 13:24:02

标签: authentication openid facebook google-login

我必须开始一个需要用户身份验证/管理的新项目。

许多网站使用现有的身份验证机制,如facebook / twitter / openID / google / etc(甚至是SO)。

虽然我可能理解它们用于简化此工作流程的某些部分,但是有人可以列举使用这些身份验证机制之一与常用用户创建的优缺点,以及在执行此操作时应该查找的内容?< / p>

提前致谢!

1 个答案:

答案 0 :(得分:3)

以下是一些:

使用外部身份验证的优势(如openId)

  • 对于用户来说,跟踪
    • 的帐户名/密码较少
  • 对您而言,无需管理密码重置等。

缺点

  • 将您与外部服务联系起来(如果google / facebook已关闭,您也是如此)
  • 您的网站仅与您信任的外部网站一样安全
相关问题
最新问题