Asp.net 我应该在新的web项目中支持哪些身份验证机制？

我将要构建一个新的web应用程序，但我一直在考虑支持哪种身份验证系统

在过去，创建注册页面并将所有内容绑定到您自己的自定义身份验证提供商是一件简单的事情。这些天有OpenID、Facebook Connect、Twitter，现在我正在阅读关于OAuth的包装

因此，面对必须适应不断增加的认证协议阵列的前景，我想知道哪些协议（即“Open-X”种类）是“必备”的，哪些只是“肉汁”

另外，拥有自己的注册表格是否仍然被认为是一种良好的做法，还是现在可以接受用户使用谷歌、Facebook或其他变体登录

---

提出类似的问题，期望只选择一种机制。我不认为这是最具包容性的方法，但支持一切肯定是不切实际的。

我认为对于开发人员类型的网站来说，选择openid是最好的选择。有技术倾向的人几乎可以立即使用openid。在国际海事组织，如果你有一个一般的网站，没有技术倾向的人访问，他们可能不会马上得到它，可能会选择去另一个网站。我说，让用户在你自己的注册系统和openid之间做出选择——这样你就不会吓到非极客。我有一个通用的网站，看到人们通常选择openid登录。希望这能有所帮助

我是OpenId的合格粉丝-这对技术人员有好处，但对mroe的普通用户则不然。你问的很多问题只有在我们了解你的听众时才能得到回答。如果你的用户也可能在Facebook上，这表明他们的受众技术水平较低，那么默认情况下，OpenId是次要机制。我想如果你在Twitter上，那么OpenId不应该有任何恐惧，三种机制至少是一到两种

---

至于你自己的登录页面，你为什么需要它？如果你想让其他人处理登录，那么这只是另一个需要编码的页面。为什么还要创建自己的呢？

除非你想与另一个使用特定登录机制的网站集成，否则我建议你只编写自己的。对于用户和您自己来说，这都很简单。诚然，您需要确保密码安全存储，并且应该使用SSL发布登录信息，但这并不是什么大事

---

如果互联网在今天被重新发明，我肯定会有一个通用的互联网登录，它是HTTP标准的一部分，由DNS服务器处理（好的，我不知道它将如何工作：），但不幸的是没有，我不认为开放ID是答案（也不认为其他任何登录提供商）.

这取决于您的需求是什么—您对用户进行身份验证的原因，以及您希望用户理解并愿意使用的内容

不过，一般来说，还是选择流行的，因为您将受益于更强大的库、关注安全问题的眼睛以及可用的服务提供商。假设您想要单点登录，那么当前看起来是OpenID+OAuth或OAuth WRAP。这可能取决于意见；我建议寻找以身份为中心的技术博客和列表，看看讨论的内容

是否支持FacebookConnect取决于您的时间范围以及您的预期用户。Facebook和FriendFeed支持OAuth WRAP，因此将来可能不需要支持Facebook Connect

---

StackOverflow“特色”提供者列表实际上并不相关，除非您关心您的用户将使用哪些提供者进行身份验证。否则，列出它们只是为了方便用户。JanRain的RPX之类的框架可能会为您提供这种UI。

我非常喜欢StackOverflow的超级无痛认证/注册方案。这很公平，但他们使用了“前4名”开放提供商列表和其他6个“次要”开放提供商。StackOverflow上没有登记表，所以这是否表明RYO登记表正在消失？如何决定这些OpenID提供商，我是否应该考虑脸谱网，它有巨大的覆盖范围？好吧，公平点。但是，与其创建另一个登录页面，不如我支持Facebook Connect，因为大多数人都有Facebook Connect的帐户，并且在显著位置有一个“这到底是什么？”链接，这可能意味着我可以消除创建自定义身份验证所涉及的一些重复。拥有Facebook登录功能将非常有用。我妻子经常去pogo.com，她使用facebook连接功能。她真的不太懂电脑，所以有一个facebook的登录选项将是一个“好办法”是的，这对我来说很有意义。特别是关于同时支持Twitter和OpenID的问题。我认为Twitter适用于希望与之集成的应用程序——不一定是作为通用身份验证协议。好建议，谢谢。