Login OAuth、OpenID和本机登录-值得加入身份吗？_Login_Openid_Oauth

Login OAuth、OpenID和本机登录-值得加入身份吗？,login,openid,oauth,Login,Openid,Oauth,当使用OAuth、OpenID进行登录时（与站点上的本机登录一起），同一用户可能在一个站点上拥有多个帐户。可能是拥有Facebook、Twitter、Yahoo！，谷歌等将忘记他们用来登录网站的ID。我正在考虑让他们可以选择将不同的账户“合并”到一个账户中。这样，他们的职位就在一个地方供他们管理这种想法有缺陷吗？唯一的缺陷是假设一个身份必须等于一个账户正如您在stackoverflow上看到的，用户可以有两个指向一个帐户的openid标识。没有什么能阻止你在你的网站上允许每个帐户有更多的身份

当使用OAuth、OpenID进行登录时（与站点上的本机登录一起），同一用户可能在一个站点上拥有多个帐户。可能是拥有Facebook、Twitter、Yahoo！，谷歌等将忘记他们用来登录网站的ID。我正在考虑让他们可以选择将不同的账户“合并”到一个账户中。这样，他们的职位就在一个地方供他们管理

这种想法有缺陷吗？

唯一的缺陷是假设一个身份必须等于一个账户

正如您在stackoverflow上看到的，用户可以有两个指向一个帐户的openid标识。没有什么能阻止你在你的网站上允许每个帐户有更多的身份，这是一个好主意——不是因为人们不必记住他们使用了什么身份，而是因为他们将有一个备份，以防其中一个提供商消失

当然，您也可以创建一个连接现有帐户的选项，但这要复杂得多，而且我认为它不会流行（因为人们很少创建两个帐户只是为了将它们关联起来）.

我相信这个用例对于非专业人士来说是很难理解的，并且需要大量的工作来简化用户体验。它是否值得，取决于应用程序的性质、典型用例和用户期望

实际上有两个方面：

向现有帐户添加另一个登录向量（我已通过Facebook登录，现在我想使用Twitter登录到同一帐户）
合并两个或多个单独创建的独立帐户，即意外创建的帐户，每个帐户都有自己的用户生成内容

合并两个帐户比较困难，因为您必须选择一个获胜者，然后将其他帐户的所有内容与首选帐户重新关联。根据您的使用情况，这实际上可能会导致某些内容被删除（例如，如果两个帐户都向上表决了相同的堆栈溢出问题）

对于多个向量，您必须确保用户理解使用一种或另一种方法登录同一帐户的含义。（对于某些应用程序，这可能实际上并不是一个很有意义的概念。）对于合并，您必须确保用户理解合并是不可逆的，并且确保合并不能轻易地意外完成（即，由共享计算机上的两个不同用户完成）

值得吗？就我的观点而言，但我认为如果您的应用程序鼓励用户保持对“他们的”内容的所有权感，并将用户身份和内容关联在一起，那么从长远来看，这可能是值得的。

“人们很少创建两个帐户只是为了让它们关联起来”。。。没错，但有些人可能会意外地创建两个帐户，因为当他们登录时，他们会得到一系列选择，并且没有意识到他们需要使用与上次相同的身份。（Cookies会有所帮助，但可能不可用，或者用户在不同的计算机上，等等）感谢您的评论！