網站是否有可能允許用戶通過多種不同的方法登錄,如Facebook Connect,OpenID等?我的網站*可以安全地*允許通過Facebook Connect,Google Friend Connect,OpenID,*和*等登錄嗎?
不涉及同一用戶的同時登錄,但想知道是否可以有多個「SSO」選項。
是否有一個用戶憑藉OpenID和Facebook作爲憑證登錄的副作用,具有單獨的會話信息和「遊戲」或以某種方式欺騙「系統」?
這是僅提供一個主要原因嗎?還有其他原因嗎?
UPDATE: 在努力澄清一點,我應該說,我們希望使用Facebook連接,但不是所有的預期用戶的Facebook賬戶。與OpenID等相同我們需要將用戶操作綁定到特定的本地「帳戶」,這顯然會與他們用於登錄的任何授權提供者同步(或稍後綁定,與SO一樣),但希望提供最方便的可能。
也許我們應該在室內做?
因此,基本上不存在提供多種登錄方法的不存在的缺點,而這些登錄方法在常規的內部認證系統中不存在? (在這種情況下,我們當然會將身份驗證系統綁定到「本地」用戶,但是想知道是否使用了多個身份驗證系統的缺陷) – 2009-06-23 19:45:05
您可以根據需要使用盡可能多的身份驗證系統。只要每種可能性都可以綁定到一個帳戶上......或者所有可能性都可以與一個帳戶綁定(如您所願)並在SO上看到。沒有「新」問題。人們可以創建儘可能多的帳戶,因爲他們有電子郵件來驗證帳戶!這裏沒有新東西。 – 2009-06-23 20:30:13