那些遇到过的问题

为什么我不应该使用Facebook Connect或OpenId登录用户?

Wab*_*son 4 openid facebook

杰夫阿特伍德认为,我们应该停止要求用户在我们的网站上注册,因为我们应该使用他们的"互联网驱动程序许可证 - 即他们现有的Twitter,Facebook,Google或OpenID凭证"进行身份验证.

虽然我开始认为他可能是对的,但我还不能决定,而且我正在寻找反对让外国网站控制个人网页的论据.

您是否认为对此类用户进行身份验证有任何危险?

Mar*_*nna 6

以下是一些原因,尽管每个都有警告:

  • 如果您只使用一项外部服务进行身份验证,则任何不使用该服务的人都无法使用您的服务.
  • 如果您的外部身份验证服务出现故障,用户将无法使用您的身份验证服务,直到他们重新启动; 同样,他们的身份验证服务器的速度减慢也会影响你.
  • 要求用户使用其他服务进行身份验证要求他们接受该服务的EULA,这可能是某些服务的岔路口; 同样,它会在道德上与您的身份验证服务做出的任何决定联系在一起.特别是它可以使您看起来像auth站点的卫星,衍生或附属,因为用户每次尝试使用您的服务时都必须看到他们的徽标.
  • 外部auth域可以获得收视率的完美快照,让他们对您公司的工作有很多了解.由于他们的分析工具和员工通常都是一流的,他们可能会比您更了解您的用户群.

避免此问题的主要方法是允许人们使用他们选择的服务,而不是单一服务.如果您仅限于开发一个,对于开发时间限制,使用OpenID是最好的选择,因为许多其他身份验证域也有资格作为OpenID,因此可以改善上述大多数问题.

san*_*oIT 6

如果你想从之前处理过这项技术的人那里得到更深入的回应,你应该听听Rob Connery最近的.NET Rocks,这正是关于这个话题的. http://www.dotnetrocks.com/default.aspx?showNum=626

听完之后我决定不在我的网站上使用OpenID.

以下是Rob关于该主题的博客文章的链接:http: //blog.wekeroad.com/thoughts/open-id-is-a-party-that-happened

归档时间:

查看次数:

2516 次

最近记录:

14 年,8 月 前
相关归档
Facebook Graph API - 获取相册ID 12
在FB墙上发布的嵌入式SWF将不会出现在新的Facebook UI上 6
Rails:Omniauth - "参数app_id是必需的" 6
无法在swift 3/FBSDK 4.17中正确检索FBSDKAccessToken当前令牌 6
iOS Facebook sdk邀请朋友发送Reqest但未收到Notificaton给朋友 5
在 Android 中添加 Facebook 登录依赖项后出错 5
图片无法直接上传到相册 3
在页面上删除Wall Post作为页面C#SDK 2
HelloFacebookSample无效,Facebook SDK更新状态:Android 1
使用Facebook PHP SDK在单个请求中检索多个字段 1
难疑归档
不同浏览器中URL的最大长度是多少? 4676
可以(a == 1 && a == 2 && a == 3)评估为真吗? 2438
有没有办法对字符串进行子串? 1995
什么时候使用自我超过$? 1948
如何访问环境变量值? 1878
什么是控制倒置? 1704
检索HTML元素的位置(X,Y) 1418
六角透明的颜色 1219
如何从另一个分支中获取一个文件 1154
错误消息"未找到与约束合同名称匹配的导出" 1057