我即将构建一个新的Web应用程序,并且遇到支持哪种认证系统的问题。我应该在新的Web项目中支持哪种认证机制?
回到过去,这只是一个简单的事情,只需创建一个注册页面并将所有内容绑定到您自己的自定义身份验证提供程序。这几天有OpenID,Facebook Connect,Twitter,现在我正在阅读关于OAuth的一个封装器OpenID Connect。我想知道哪些(即“Open-X”变体)是“必须拥有的”,哪一个只是“肉汁”。
另外,是否仍然认为拥有自己的自己的注册表单还是现在可以接受,希望用户使用Google,Facebook或其他某些变体登录?
This question提出了一个类似的问题,期望只选择一种机制。我不相信这是最具包容性的方法,但支持一切肯定是不切实际的。
我是StackOverflow的超级无痛认证/注册方案的忠实粉丝。 – Seth 2010-01-05 01:08:39
不够公平,但他们再次使用了“前四名”开放提供者名单和六名“较少”名单。 StackOverflow上没有注册表单,那么RYO注册表单即将消失? SO如何决定这些OpenID提供商,我应该考虑Facebook,它的覆盖面很大? – 2010-01-05 01:13:44