Ich weiß, es ermöglicht einem Dritten, Zugriff auf die Benutzerdaten der anderen Website zu haben. Wenn ich nur eine E-Commerce-Website mit Facebook-Login erstellen möchte und sie nur von meinem Kunden verwendet wird, ist es ein Overkill, OAuth zu verwenden?Soll ich OAuth für eine kleine Unternehmenswebsite verwenden?
Antwort
Für eine E-Commerce-Website benötigen Sie Dinge wie Telefonnummer, Adresse, PIN-Code usw. Facebook wird Ihnen nicht all diese Dinge geben. Da nicht viele Leute speichern solche Informationen auf fb,
Es wird nicht ein Overkill sein, tatsächlich ist es viel einfacher, aber Sie werden nicht davon profitieren.
Die beste Sache wäre, ein Schreiben Sie ein benutzerdefiniertes Login-System zu bekommen, machen Sie es kurz und einfach.Vielleicht bekommen Sie ein Massen-SMS-Modul/Service, um Telefonnummern oder Auftragsbestätigungen zu überprüfen.
Wenn der Facebook-Login die einzige Möglichkeit ist, sich anzumelden, kann dies für Leute, die keinen Facebook-Account haben oder nicht verwenden wollen, ziemlich einschränkend sein. Aber es ist nicht schwer zu implementieren und es kann Ihre Anwendung sicherer machen (ohne Passwörter in Ihrer Datenbank zu behalten) und einfacher für Facebook-Benutzer zu verwenden, was meiner Meinung nach die Mühe wert ist.
Nach der ersten erfolgreichen Facebook-Authentifizierung können Sie Nutzer nach allen zusätzlichen Daten fragen, die Sie nicht von Facebook benötigen.
Und wenn Sie einen OAuth2-Anbieter unterstützen, können Sie später weitere hinzufügen (z. B. Google).
Ich würde die Website auf Google Cloud Platform oder einer der anderen großen Spieler (Azure, AWS) hosten und ihre Authentifizierungssysteme und APIs verwenden.
In der heutigen Cyber Security-Umgebung scheint es fast "töricht" zu sein, irgendeine andere Route zu benutzen. Warum möchten Sie ein "benutzerdefiniertes Anmeldesystem" einrichten, wenn Sie Dinge wie Firebase (Azure oder AWS hat auch Dinge) verwenden, so dass Sie 5 oder 6 der wichtigsten Social Logins und/oder ein Benutzername-Passwort-System ausführen können, während "jemand anderes "beschäftigt sich mit allen Problemen des Passwortmanagements und der Prävention von Passwortverletzungen.
Es gibt keine Möglichkeit, dass ein "kleines Unternehmen" mit der Sicherheit und Infrastruktur konkurrieren kann, die diese "Big Player" bieten.
Danke, Kumpel. Das ist ein sehr guter Hinweis für mich! Ich werde sie überprüfen. – yifei3212
- 1. permanente Alias-URL für kleine Unternehmenswebsite ohne Änderung DNS
- 2. Soll ich Selenium für eine Buchungsmaschine verwenden?
- 3. Soll ich Scripting oder kompilierten Code für kleine Aufgaben wählen?
- 4. Der kleine Schemel - Wo soll ich anfangen?
- 5. Soll ich CUDA hier verwenden?
- 6. Welches CMS soll ich verwenden, um eine kleine Internetseite ohne Programmierkenntnisse zu verwalten?
- 7. Authentifizierung für eine Intra-Unternehmenswebsite in asp.net 5
- 8. Welchen Container soll ich für Bitmaps verwenden?
- 9. Soll ich ProGuard verwenden?
- 10. Soll ich Lvalue-Referenzqualifikatoren für Zuweisungsoperatoren verwenden?
- 11. Soll ich die ARIA-Verzeichnisrolle für eine Breadcrumbs-Liste verwenden?
- 12. Soll ich Django für eine einfache Website verwenden?
- 13. Wie soll ich $ in für eine MongoTalk-Abfrage verwenden?
- 14. Soll ich PHP oder JSP für eine Chat-Website verwenden?
- 15. Soll ich für eine Schleife verwenden? ODER bewerben?
- 16. Soll ich eine einzelne Datenbankverbindung für meine PySIde-Anwendung verwenden?
- 17. Soll ich mehrere Assemblys für eine isolierte ASP.NET-Webanwendung verwenden?
- 18. Soll ich Hybrid-App für große App verwenden?
- 19. Was soll ich für express.cookieParser() secret verwenden?
- 20. Welchen Reaktor soll ich für Qt4 verwenden?
- 21. Was soll ich für git user.name verwenden?
- 22. Soll ich JSON oder AJAX für Antwortdaten verwenden?
- 23. Soll ich Umbraco dafür verwenden?
- 24. Verwenden eines Dienstes für kleine Aufgabe
- 25. Welche OAuth Fluss für mehrere APIs verwenden
- 26. Soll ich Delegation hier verwenden?
- 27. Soll ich Delphi-Tframes für Formulare mit mehreren Seiten verwenden?
- 28. Soll ich ein WebView verwenden?
- 29. Wo soll ich angular.bind verwenden?
- 30. Wie soll ich mit OAuth-Server in PHP
Entschuldigung, ich habe es nicht klar gemacht. Es wird ein benutzerdefiniertes Login-System neben Facebook sein. Muss ich OAuth einbinden, um den Facebook-Login nutzen zu können? – yifei3212