易于实施是一个重要因素,但安全性也是一个问题谷歌应用引擎的最佳用户身份验证方法是什么?我的目标是拥有一个非常具体的小型社交网络。我知道如何自己做,但现在让它防黑客有点不合我意。我看过 OpenID 和其他一些。
我使用 Jinja2 作为我的模板系统并用 python 编写我所有的网络应用程序代码。
谢谢!
问问题
637 次
1 回答
2
您的选择是 Google 自己的身份验证、OpenID、一些第三方解决方案或您自己的解决方案。除非您真的知道自己在做什么,否则不要选择选项 4!身份验证非常复杂,如果您犯了一个错误或遗漏,您就会面临很多痛苦。选项 3 不是很好,因为你必须确保作者真的知道他们在做什么,这要么意味着信任他们,要么......真的知道你在做什么!
所以我建议您在 Google 的身份验证和 OpenID 之间进行选择。两者都值得信赖;Google 将更容易实施,因为您必须针对多个 OpenID 帐户提供程序进行测试;但是谷歌认证可能会拒绝一些拒绝拥有谷歌账户的用户。
于 2012-06-21T06:03:08.630 回答