在使用OAuth时,(与现场的原木一起),同一用户有可能在一个地点有多个账户。 或许有Facebook、Twitter、Yahoo! 谷歌等将忘记他们用来标志该遗址的国际发展法。 我想让他们选择把自己的各种账户合并为一个账户。 这样,他们的职位就有一个地方可以管理。
这种思维是否有缺陷?
唯一的缺陷是假设一个身份必须等于一个账户。
既然你可以在这里看到 st流,用户可以有两个公开的身份,指一个账户。 你们根本不能让更多的身份出现在你们的网站上,而这是一个好的想法——不是因为人们不会忘记他们使用什么身份,而是因为如果一个供应商消失,他们会得到支持。
当然,你也可以选择加入现有账户,但这会变得更复杂,我认为这不会是受欢迎的(因为人们很少会创造两个账户来与之挂钩)。
我认为,这种使用案例对于非专业的人来说是很难理解的,将需要大量的工作来精简用户的经验。 这是否值得依赖您的申请的性质、您的典型使用案例以及用户的期望。
实际有两个方面:
合并两个账户比较困难,因为你必须挑选一个赢家,把所有其他内容与优先账户重新联系起来。 根据您的使用情况,这实际上可能会导致一些内容被删除(例如,这两个账户都引起相同的斯纳克多里问题)。
对于多种病媒,你必须确保用户能够理解用一种或另一种方法将这种方式登录到同一个账户。 (对于某些申请而言,这实际上可能不是一个概念。) 而对于合并而言,你必须确保用户了解合并是不可逆的,并确保合并不能轻易通过事故进行(即由共享计算机的两名不同用户进行)。
它是否值得? 就我的意见而言,但我认为,如果你的申请鼓励用户保持对“他们”内容的主人翁感,并且把用户身份和内容联系在一起,那么从长远来看,这很可能是值得的。
I installed this instant messenger program called IM+ that keeps your accounts online even when you exit the application (you know... touch: only one app at a time) it accepts push deliveries to ...
I am trying to develop my login script to give feedback to the user if the login is valid or not. Basically if it isn t correct a div box will show saying its wrong, if its correct it will show its ...
Suppose I am writing a server for a particular network protocol. If I know that the client is running on a Windows machine, is it possible for my server to authenticate the Windows user that owns the ...
The infrastructure team wants to update the authentication protocol to NTLMv2 and Kerberos. Will this affect CRM 4.0 on-premise installation. What would need to be changed in order to use the ...
I m developing an ASP.NET MVC site that utilizes forms authentication for part of the application. During development, I need to be able to give external parties access to a development server hosting ...
If I have a type like: public class Context { public Context() { } public IQueryable<Record> Records { get { if (user == someone) //psuedocode ...
We recently attempted to add ip address validation to our website s login security. So in addition to having a cookie with valid credentials, we checked that your ip address on page request matched ...
While looking into forms authorizing/authentication, I found that it is possible to do role based authorizing by adding an array of roles to a FormsAuthenticationTicket. That way I can write User....
