Ich weiß, es ermöglicht einem Dritten, Zugriff auf die Benutzerdaten der anderen Website zu haben. Wenn ich nur eine E-Commerce-Website mit Facebook-Login erstellen möchte und sie nur von meinem Kunden verwendet wird, ist es ein Overkill, OAuth zu verwenden?Soll ich OAuth für eine kleine Unternehmenswebsite verwenden?
Für eine E-Commerce-Website benötigen Sie Dinge wie Telefonnummer, Adresse, PIN-Code usw. Facebook wird Ihnen nicht all diese Dinge geben. Da nicht viele Leute speichern solche Informationen auf fb,
Es wird nicht ein Overkill sein, tatsächlich ist es viel einfacher, aber Sie werden nicht davon profitieren.
Die beste Sache wäre, ein Schreiben Sie ein benutzerdefiniertes Login-System zu bekommen, machen Sie es kurz und einfach.Vielleicht bekommen Sie ein Massen-SMS-Modul/Service, um Telefonnummern oder Auftragsbestätigungen zu überprüfen.
Wenn der Facebook-Login die einzige Möglichkeit ist, sich anzumelden, kann dies für Leute, die keinen Facebook-Account haben oder nicht verwenden wollen, ziemlich einschränkend sein. Aber es ist nicht schwer zu implementieren und es kann Ihre Anwendung sicherer machen (ohne Passwörter in Ihrer Datenbank zu behalten) und einfacher für Facebook-Benutzer zu verwenden, was meiner Meinung nach die Mühe wert ist.
Nach der ersten erfolgreichen Facebook-Authentifizierung können Sie Nutzer nach allen zusätzlichen Daten fragen, die Sie nicht von Facebook benötigen.
Und wenn Sie einen OAuth2-Anbieter unterstützen, können Sie später weitere hinzufügen (z. B. Google).
Ich würde die Website auf Google Cloud Platform oder einer der anderen großen Spieler (Azure, AWS) hosten und ihre Authentifizierungssysteme und APIs verwenden.
In der heutigen Cyber Security-Umgebung scheint es fast "töricht" zu sein, irgendeine andere Route zu benutzen. Warum möchten Sie ein "benutzerdefiniertes Anmeldesystem" einrichten, wenn Sie Dinge wie Firebase (Azure oder AWS hat auch Dinge) verwenden, so dass Sie 5 oder 6 der wichtigsten Social Logins und/oder ein Benutzername-Passwort-System ausführen können, während "jemand anderes "beschäftigt sich mit allen Problemen des Passwortmanagements und der Prävention von Passwortverletzungen.
Es gibt keine Möglichkeit, dass ein "kleines Unternehmen" mit der Sicherheit und Infrastruktur konkurrieren kann, die diese "Big Player" bieten.
Danke, Kumpel. Das ist ein sehr guter Hinweis für mich! Ich werde sie überprüfen. – yifei3212
Entschuldigung, ich habe es nicht klar gemacht. Es wird ein benutzerdefiniertes Login-System neben Facebook sein. Muss ich OAuth einbinden, um den Facebook-Login nutzen zu können? – yifei3212