我应该在我的网站上使用facebook/gmail/yahoo登录吗?
我正忙着建立一个半社交网站,我正在讨论是否使用社交认证,我知道这样做的好处,但我读过一些故事,如果公司对facebook用户的facebook cred有问题,并且如果他们使用gmail登录,那么他们会在数据库中注册为新用户,这对用户或我都不好。我是否应该咬紧牙关,不使用社交登录,只使用类似facebook的按钮、活动按钮和推特按钮 提前谢谢 线程关闭:这里看起来像是高中,无论如何,我没有时间去争论这个线程的关闭,但是在将来评估这些决策时需要更加成熟我应该在我的网站上使用facebook/gmail/yahoo登录吗?,facebook,login,social,Facebook,Login,Social,我正忙着建立一个半社交网站,我正在讨论是否使用社交认证,我知道这样做的好处,但我读过一些故事,如果公司对facebook用户的facebook cred有问题,并且如果他们使用gmail登录,那么他们会在数据库中注册为新用户,这对用户或我都不好。我是否应该咬紧牙关,不使用社交登录,只使用类似facebook的按钮、活动按钮和推特按钮 提前谢谢 线程关闭:这里看起来像是高中,无论如何,我没有时间去争论这个线程的关闭,但是在将来评估这些决策时需要更加成熟 关于。完全可以处理某人需要通过替代方法进行身
关于。完全可以处理某人需要通过替代方法进行身份验证的情况。例如,您可以让用户使用用户名登录,但可以使用他们通常使用的其他服务进行身份验证。如果他们以前这样做过,那么您将拥有两个可接受的登录身份验证密钥,并且将来它将变得透明。如果他们以前从未这样做过(如果情况是其中一个服务关闭,可能不会),您可以使用类似于“重置密码”设置的内容来加强安全性:“您母亲的婚前姓是什么”表单,以双重确保用户就是他们声称的用户。在这两种情况下,用户的主键都是用户名,因此如果有人需要使用其他方法进行身份验证,您仍然可以使用用户名。你只要把它编码成认证不可知的
尽管如此,我猜代码或用户区中的错误要比Facebook或Google的oauth服务中的问题多——而且没有银弹保护您免受bug和暴徒的攻击——呃,有价值的用户:)反映stackoverflow是如何做到的。有多少次您被锁定在堆栈溢出之外?他们有处理多个开放ID的流程
当你登录Facebook时,他们会用他们的API密钥请求电子邮件权限,并获取你的电子邮件地址,这样他们就可以将其与现有的电子邮件地址联系起来。当你使用谷歌进行身份验证时,他们会从谷歌/你那里请求你的电子邮件地址 假设facebook出现问题,StackOverflow用户将不得不使用其他登录选项之一,这意味着每个用户都将失去所有历史记录和积分。这是使用social auth的唯一退路吗?我认为你不完全了解stackoverflow系统。您可以切换登录形式,并且不会丢失您的历史记录。