Login OAuth、OpenID和本机登录-值得加入身份吗?
当使用OAuth、OpenID进行登录时(与站点上的本机登录一起),同一用户可能在一个站点上拥有多个帐户。可能是拥有Facebook、Twitter、Yahoo!,谷歌等将忘记他们用来登录网站的ID。我正在考虑让他们可以选择将不同的账户“合并”到一个账户中。这样,他们的职位就在一个地方供他们管理Login OAuth、OpenID和本机登录-值得加入身份吗?,login,openid,oauth,Login,Openid,Oauth,当使用OAuth、OpenID进行登录时(与站点上的本机登录一起),同一用户可能在一个站点上拥有多个帐户。可能是拥有Facebook、Twitter、Yahoo!,谷歌等将忘记他们用来登录网站的ID。我正在考虑让他们可以选择将不同的账户“合并”到一个账户中。这样,他们的职位就在一个地方供他们管理 这种想法有缺陷吗?唯一的缺陷是假设一个身份必须等于一个账户 正如您在stackoverflow上看到的,用户可以有两个指向一个帐户的openid标识。没有什么能阻止你在你的网站上允许每个帐户有更多的身份
这种想法有缺陷吗?唯一的缺陷是假设一个身份必须等于一个账户 正如您在stackoverflow上看到的,用户可以有两个指向一个帐户的openid标识。没有什么能阻止你在你的网站上允许每个帐户有更多的身份,这是一个好主意——不是因为人们不必记住他们使用了什么身份,而是因为他们将有一个备份,以防其中一个提供商消失
当然,您也可以创建一个连接现有帐户的选项,但这要复杂得多,而且我认为它不会流行(因为人们很少创建两个帐户只是为了将它们关联起来).我相信这个用例对于非专业人士来说是很难理解的,并且需要大量的工作来简化用户体验。它是否值得,取决于应用程序的性质、典型用例和用户期望 实际上有两个方面:
- 向现有帐户添加另一个登录向量(我已通过Facebook登录,现在我想使用Twitter登录到同一帐户)
- 合并两个或多个单独创建的独立帐户,即意外创建的帐户,每个帐户都有自己的用户生成内容
值得吗?就我的观点而言,但我认为如果您的应用程序鼓励用户保持对“他们的”内容的所有权感,并将用户身份和内容关联在一起,那么从长远来看,这可能是值得的。“人们很少创建两个帐户只是为了让它们关联起来”。。。没错,但有些人可能会意外地创建两个帐户,因为当他们登录时,他们会得到一系列选择,并且没有意识到他们需要使用与上次相同的身份。(Cookies会有所帮助,但可能不可用,或者用户在不同的计算机上,等等)感谢您的评论!