0

我对这个 web 应用程序的计划是它需要用户使用 LinkedIn 登录,并且用户在站点和数据库上的 id 是他们的 LinkedIn id。

因此,最方便和优雅的事情似乎是根本没有“本机”登录,而只是让用户从一开始就使用 LinkedIn 登录。

看到 Twitter api 开发人员最近遭遇的灾难后,我现在想知道这是否被认为风险太大。我假设 LinkedIn 允许它(尚未检查)。

替代方案可能是:

  • 本地登录,然后使用 LinkedIn 登录。
  • OpenId 登录,然后登录 LinkedIn。
  • 不知何故有一个备份登录,以防linkedin让我失望。

对主要想法或替代方案有任何想法吗?还有其他想法吗?

4

1 回答 1

0

一旦您要求用户创建本机登录,您就会使您的应用程序的可用性更具挑战性 IMO。当我被迫在一个网站上创建一个新帐户时 ,我讨厌,讨厌,讨厌它,而按下一个按钮就可以工作。

当然,在 LinkedIn 的提供商不再为您的应用程序工作的不太可能的情况下,可用性将接近于零。所以,有权衡。

在您授权时,LinkedIn 是否提供对用户电子邮件地址的访问权限?如果是这种情况,您可以使用 LinkedIn 登录。如果 LinkedIn 的提供商不再适用于您的应用,您可以以权威的方式向用户发送带有临时密码的电子邮件。如果他们不通过他们的提供商提供电子邮件地址,那么您将被迫直接从用户那里单独收集它(并可能在用户打错字或其他情况下验证它)。

于 2012-08-20T00:26:58.157 回答