wai*_*933 6 openid comparison login
我目前正在讨论是否应该在我的某个网站上使用OpenID登录.我可能更难实现OpenID,因为我已经编写了注册和登录代码,但这只是一个时间考虑因素.与传统的网站用户帐户系统相比,使用OpenID有什么优点和缺点.
好处
你有一个单点登录,这实际上非常酷,特别是对于那里有很多帐户的人.
openid服务器提供有关用户的基本信息,无需每次都记下常用的基本信息.从这个意义上讲,您可以节省用户的麻烦.
它很好地增强了传统的用户/传递机制.有许多站点同时提供这两个系统.
将诚实信任从多方转移到只有一方.目前,我不知道我注册的任何网站是否以明文形式存储我的密码以窃取它并尝试在其他网站上使用它,假设我有相同的密码.
授权的技术优势.您不必被迫使用相同的提供商.你可以切换.
缺点
你仍然需要为那些不了解新范例的人提供用户/密码,或者他们没有openid(也许他们拥有它,但他们不知道).如果你想要解决的是广泛的人群,那么你可能会吓跑他们.
另外,我不会将它用于任何严肃的事情.我不相信我的银行要求我使用我的openid登录,也要求许多电子商务网站登录.对于不重要的事情是可以的.
openid提供商可以跟踪用户的习惯,因为他们收到所有的auth请求.这就是我部署我的个人提供商的原因.
最后,据我所见,很多openid服务器都以明文形式移动密码,但这是我的理解,我可能是错的.我部署了自己的openid提供程序,并且通过https传输了密码,即使我的openid被标记为http
| 归档时间: |
|
| 查看次数: |
7178 次 |
| 最近记录: |