我正忙着建立一个半社交网站,我正在讨论是否使用社交认证,我知道好处,但我已经阅读了一些故事,如果公司有面子书用户的问题无法登录他们的Facebook信誉和如果他们使用例如他们的gmail登录,那么他们将在数据库中注册为新用户,这对用户或我不利。我应该只是咬紧牙关,而不是使用社交登录,只是使用Facebook喜欢,活动和推文按钮?
提前致谢!
线程封闭:这里看起来像高中,无论如何我没有时间争论这个线程的结束,但是在将来评估这样的决定时需要更加成熟。
问候。
答案 0 :(得分:1)
完全有可能处理某人需要通过替代方法进行身份验证的场景。例如,您可以让人们使用用户名登录,但使用其他服务进行身份验证,而不是通常使用的服务。如果他们之前已经这样做过,那么您将有两个可接受的登录认证密钥,并且将来会变得透明。如果他们以前从未这样做过(可能不是,如果情况是其中一个服务已经关闭),你可以使用类似于“重置密码”设置的东西来强制执行更多的安全性:“你妈妈的婚前姓名是什么”形式确保用户是他们声称的用户。在任何一种情况下,用户的主键都是用户名,因此如果有人需要使用其他方法进行身份验证,您仍然可以使用该用户名。您只需对其进行编码即可使其与身份验证无关。
尽管如此,我猜想在代码或用户专区中会出现比Facebook或Google的oauth服务更多的错误 - 而且没有银弹来保护你免受bug和暴徒的攻击 - 呃,有价值的用户:)
答案 1 :(得分:0)
镜像stackoverflow如何做到这一点。你有多少次被锁定Stack Overflow?他们有处理多个开放ID的流程。
当您登录Facebook时,他们会使用他们的API密钥请求电子邮件权限并获取您的电子邮件地址,以便他们可以将其与现有的电子邮件地址联系起来。与您使用谷歌授权时相同,他们会从谷歌/您那里请求您的电子邮件地址。