我知道它允許第三方訪問另一個網站的用戶數據。如果我只想使用Facebook登錄創建一個電子商務網站,並且它只會被我的客戶使用,那麼使用OAuth是否過分了?我是否應該將OAuth用於小型企業網站?
回答
對於電子商務網站,您將需要諸如電話號碼,地址,密碼等內容。Facebook不會給你所有這些東西。 由於沒有很多人在fb上保存這樣的信息,所以它不會太過簡單,但你根本不會從中受益。
最好的辦法是寫一個自定義登錄系統,使其簡單易用。甚至可以獲得批量短信模塊/服務來驗證電話號碼或訂單確認。
如果Facebook登錄是登錄的唯一方式,那麼對於沒有Facebook帳戶或不想使用它的人來說,這可能是相當有限的。但實現起來並不困難,它可以使您的應用程序更安全(不會將密碼保存在數據庫中),並且更易於Facebook用戶使用,我認爲這是值得的。
第一次成功的Facebook身份驗證後,您可以要求用戶提供您不需要的所有其他數據。
如果您支持一個OAuth2提供程序,稍後可以輕鬆添加其他提供程序(例如Google)。
我將主辦網站Google Cloud Platform或其他大型企業之一(Azure,AWS)並使用其認證系統和API。
在當今的網絡安全環境中,使用任何其他路由似乎都是「愚蠢的」。爲什麼在使用Firebase(Azure或AWS也有)之類的東西時,爲什麼要設置「自定義登錄系統」?使其成爲可以執行5或6個主要社交登錄和/或用戶名密碼系統的用戶,而「別人「處理所有密碼管理和防止密碼泄露的麻煩。
「小企業」無法與這些「大玩家」提供的安全性和基礎設施競爭。
謝謝,夥計。這對我來說是一個很好的暗示!我會檢查他們。 – yifei3212
- 1. MonoTouch - 我們應該使用企業還是專業許可證?
- 2. 針對小型企業網站的常見功能建議
- 3. Node.js是否適用於Windows企業級?
- 4. 我們是否應該將PHP框架用於高擴展性網站?
- 5. ReportViewer Web控件是否適用於企業Web應用程序
- 6. Java和OAuth入門 - 我們是否應該使用code.google.com/p/oauth?
- 7. 我應該將哪個數據庫用於小型網絡應用程序
- 8. 適用於非企業級客戶的企業應用程序?
- 9. SharePoint與SiteCore實現中型企業的企業應用程序
- 10. 哪個WordPress論壇插件最適合用於企業網站?
- 11. 在基於企業網站的應用程序中使用第三方DLL?
- 12. 我應該將Flex用於控制面板網站嗎?
- 13. 我是否應該將301重定向方法應用於我的網站內部頁面?
- 14. 企業網站上的Twitter feed
- 15. 企業網站的PHP/Perl CMS?
- 16. 如何定價企業網站應用程序?
- 17. 我是否應該將$(document)
- 18. WordPress新手 - 作爲一個小型企業網站的CMS有多可行?
- 19. 在中型企業網站中使用Zend Framework是個好主意嗎?
- 20. Django企業網絡應用程序
- 21. 我應該使用第三方CMS還是爲小型網站構建ASP.NET MVC網站?
- 22. J2ME企業應用
- 23. 我應該爲我的企業使用平臺還是定製解決方案?
- 24. 微軟小型企業授權啓動
- 25. 關於創建企業數據模型/ API的書籍或網站
- 26. 典型的erlang網絡/企業應用架構?
- 27. 企業Java實體應該愚蠢嗎?
- 28. 企業應用和企業應用客戶端
- 29. 擴展小型企業應用程序的最佳方法是什麼?
- 30. Visual C++是否推薦用於開發協作式企業應用程序?
對不起,我沒有說清楚。這將是除Facebook之外的自定義登錄系統。我是否需要包含OAuth才能使用Facebook登錄? – yifei3212