1

我必须开始一个需要用户身份验证/管理的新项目。

许多网站使用现有的身份验证机制,如 facebook/twitter/openID/google/etc(甚至 SO)。

虽然我可能理解它们用于简化此工作流程的某些部分,但有人可以列举使用其中一种身份验证机制与通常的用户创建相比的优缺点,当我这样做时应该寻找什么?

提前致谢!

4

1 回答 1

3

这里有几个:

使用外部身份验证的优点(如 openId)

  • 对于用户,需要跟踪的帐户名/密码更少
  • 对您来说,不必管理密码重置等。

缺点

  • 将您与外部服务联系起来(如果 google/facebook 已关闭,您也是)
  • 您的站点仅与您信任的外部站点一样安全,如 id 提供者
于 2010-03-12T13:54:30.087 回答