Fogbugz-on-demand、37 signals 和 PB-Wiki 都使用带有自定义 url 的子域,供每组用户访问他们的登录页面。因此,使用这些服务的用户似乎甚至不可能登录到通用登录(该服务的任何用户都可以登录。)
起初我认为这是一个可怕的设计缺陷,但现在我认为这是一个非常好的主意,因为:1)额外的安全性,可能不多,但你现在需要 3 条信息:1 个子域 url, 2个登录名,3个密码
2)您可以通过子域url让同一个登录登录到不同的帐户。
3) 这有助于更多的隔离、负载平衡和易于部署,因为您可以让子域在不同的服务器下运行,彼此之间更加隔离。
4) 您可以在将其部署到所有用户之前,逐步将更改部署到标记为 BETA 用户的特定子域集。
Web 应用程序基于子域的登录是未来吗?我没有看到这种设计方法是否存在缺陷?非程序员用户理解子域概念是否过于混乱?