猿问

纯OpenID登录的网站如何解决帐号一系列相关问题?

想做个纯OpenID登录的网站,类似segmentfault的登录,但是思考几个问题没找到解决方案如何避免不同OpenID创建了不同帐号?(UI提示引导?技术实现?)我猜测segmentfault实际还是创建了一个本地帐号(OpenID登录后要求输入的邮箱),但是用邮箱做本地帐号唯一标识是否是最佳实践?是否有其他更好的方案?这类纯OpenID登录的网站设计上还有什么坑在里面?目前我准备实现的方案:用户正常注册,用户名/密码/邮箱登录后才允许进行OpenID关联到本地帐号一旦有OpenID关联后,用户可以选择关闭本帐号的用户名密码登录功能(但是保留密码hash在本地,以免第三方OpenID服务失效)

		

			
开心每一天1111

			
浏览 407回答 2

		

	

	

									
	

	

		
2回答

		

			
			

				
				
阿晨1998

				
如果你的网站只支持第三方登录方式登录,那么不要注册邮箱当然没问题。不过流程上就要有所区别了,那就是绑定多个第三方账号的过程,只能在用户处于登录状态的情况下才能完成。因为你无法通过一个可靠的账号名,来统一所有的账户。对使用第三方账号登录的用户,账号名是不需要输入的。有得必有失,这就是方便带来的坏处了。这就看你的网站定位了,如果仅仅是个工具类网站,本着方便为本的思想,可以将能省掉的输入都给省掉。但是对于一个大型网站来说,单纯依靠其它网站来提供登录服务是不可靠的,如果第三方挂掉怎么办,如果那个网站关站了怎么办。所以还是有必要用邮箱建立一套自己独立的用户系统,而第三方登录作为辅助登录方式绑定到这个邮箱上即可。

				

					

            
            
          

          
0

				

			

			
		

	

	

		随时随地看视频慕课网APP
	

	
	
	

		
相关分类

		

			
			

			
				 JavaScript
			
			

				
			
		

	

	
	
	

		我要回答