我目前正在写关于网络安全的论文。我专注于在 Web 应用程序中使用身份验证库。作为其中的一部分,我正在为 CodeIgniter 编写一个库,目的是通过实现对许多 OAuth 提供者的支持来提供单点登录类型的身份验证。
我对你的问题,社区如下:
- 什么是好的身份验证库?
- 它应该如何构建以及它应该在多大程度上抽象身份验证过程?
- 哪些因素会影响您选择一个图书馆而不是另一个图书馆的决定?
到目前为止,我对此的考虑是关于速度、代码的简单性、应用程序开发人员的实现简单性以及最重要的是产品的实际安全性。
任何反馈都会受到高度重视。非常感谢。