2. 질의 응답
  3. 새 웹 프로젝트에서 어떤 인증 메커니즘을 지원해야합니까?

새 웹 프로젝트에서 어떤 인증 메커니즘을 지원해야합니까?

2010-01-05 3 views
2

새로운 웹 응용 프로그램을 만들려고하고 있는데 어떤 인증 시스템을 지원할 지 고민 중입니다.새 웹 프로젝트에서 어떤 인증 메커니즘을 지원해야합니까?

이전에는 등록 페이지를 만들고 모든 것이 자신의 맞춤 인증 공급자와 관련되어있었습니다. 요즘에는 OpenID, Facebook Connect, Twitter가 있으며 이제는 OAuth를 둘러싼 래퍼 인 OpenID Connect을 읽었습니다.

계속 증가하는 인증 프로토콜을 수용해야한다는 전망에 직면하여 어떤 프로토콜 (예 : "Open-X"버라이어티)이 "반드시 있어야"하는지 궁금합니다. "육수".

또한 Roll-Your-Own 등록 양식을 사용하는 것이 좋습니다. 현재 사용자가 Google, Facebook 또는 다른 변형을 사용하여 로그인 할 것으로 기대할 수 있습니까?

This question은 하나의 메커니즘 만 선택할 것으로 예상되는 유사한 질문을하고 있습니다. 나는 이것이 가장 포괄적 인 접근법이라고 확신하지는 않지만, 모든 것을 지원하는 것은 확실하게 비현실적이어야한다.

출처

2010-01-05 Phil.Wheeler

+1

저는 StackOverflow의 초강력 인증/등록 체계에 대한 큰 팬입니다. – Seth

+0

충분히 좋았지 만 여섯 개의 다른 "덜"있는 "상위 4 개"공개 제공자 목록을 사용했습니다. StackOverflow에는 등록 양식이 없습니다. RYO 등록 양식이 죽어 가고 있다는 표시입니까? 그래서 OpenID 제공 업체를 어떻게 결정 했습니까? 페이스 북을 고려해야합니까? –

답변

1

저는 OpenId의 공인 팬입니다. 기술 전문가에게는 적합하지만 mroe 일반 사용자에게는 적합하지 않습니다. 당신이 청하고있는 것의 대부분은 우리가 당신의 청중을 알고있을 때만 대답 될 수 있습니다. 사용자가 기술적 인 사용자가 적음을 나타내는 Facebook에있을 가능성이 높기 때문에 OpenId를 기본 메커니즘으로 사용하는 것이 좋습니다. IMHO 트위터에 있다면 OpenId는 두려움을 느끼지 않아야하며 세 가지 메커니즘이 적어도 두 개 이상이어야합니다.

자신의 로그인 페이지를 굴리는 경우 - 왜 필요합니까? 다른 사람이 로그인을 처리하도록 할 경우 코드를 작성하는 또 다른 페이지 일뿐입니다.

출처

2010-01-05 01:26:50 MrTelly

+0

그래,이게 나에게 좋은 생각이야. 특히 트위터와 오픈 ID를 모두 지원하는 것이 중요합니다. 나는 트위터가 범용 인증 프로토콜로 의도 된 것은 아니지만 통합 할 응용 프로그램을위한 것이라고 생각한다. 좋은 충고, 고마워. –

1

개발자 유형 웹 사이트에서 SO를 선택하는 것이 최선의 선택이라고 생각합니다. 기술적으로 편향된 사람들은 openid에서 거의 즉시 픽업 할 수 있습니다. IMO, 기술적으로 기울지 않는 사람들이 방문하는 일반 사이트가있는 경우이 사이트를 방문하지 않을 수도 있고 다른 사이트로 이동할 수도 있습니다. 내가 말하길, 사용자가 자신의 등록 시스템과 openid 중 하나를 선택하게하십시오. 이렇게하면 괴짜가 아닌 것을 두려워하지 않게됩니다. 나는 일반적인 웹 사이트를 가지고 사람들이 보통 openid를 선택하여 로그인하는 것을 보았습니다. 도움이 되었 길 바랍니다

출처

2010-01-05 01:18:57 Luke101

+0

좋습니다. 하지만 또 다른 로그인 페이지를 만드는 것보다 페이스 북 연결을 지원하는 경우가 대부분입니다. 대부분의 사람들이 계정을 가지고 있으며 "저게 도대체 뭐예요?" 링크를 사용하면 맞춤 인증 생성과 관련된 반복 작업을 수행 할 수 있습니다. –

+0

Facebook 로그인 기능을 사용하면 매우 유용합니다. 제 아내는 pogo.com에 가고 facebook connect 기능을 사용합니다. 그녀는 컴퓨터에 대해 많은 것을 알지 못하므로 페이스 북으로 로그인하는 것이 "가는 길"이 될 것입니다 – Luke101

0

특정 로그인 메커니즘을 사용하는 다른 사이트와 통합하고 싶지 않다면 직접 작성하는 것이 좋습니다. 그것은 사용자와 자신을 위해 간단하게 만듭니다. 사실, 비밀번호를 안전하게 저장해야하며 로그인 정보를 게시하려면 SSL을 사용해야하지만 이는 그리 큰 문제가 아닙니다.

오늘 인터넷을 다시 발명한다면, HTTP 표준에 포함되어 있고 DNS 서버가 처리하는 범용 인터넷 로그인이있을 것이라고 확신합니다 (확인, 작동 방법을 모르겠습니다. :),하지만 불행히도 거기에없고 오픈 ID (또는 다른 로그인 공급자 중 하나) 답변을 생각하지 않습니다.

출처

2010-01-05 02:34:10 Brian

1

이것은 사용자 요구 사항과 사용자 인증 이유, 사용자가 이해하고 사용할 의지가 무엇인지에 따라 다릅니다.

일반적으로 인기가있는 항목으로 이동하십시오. 보안 강화와 눈에 보이는 도서관 서비스, 이용 가능한 서비스 제공 업체의 이점을 누릴 수 있습니다. 싱글 사인온 (single-sign-on)을 원한다면 OpenID + OAuth 또는 OAuth WRAP 중 하나 인 것 같습니다. 이것은 의견의 대상이 될 수 있습니다. 나는 신원 중심의 기술 블로그와 목록이 무엇인지 논의 할 것을 권합니다.

Facebook Connect를 지원할지 여부는 예상 사용자와 시간대에 따라 다릅니다. Facebook 및 FriendFeed는 OAuth WRAP을 지원하므로 향후 Facebook Connect를 지원하는 것이 필요하지 않을 수 있습니다.

사용자가 인증하는 데 사용할 공급자를 신경 쓰지 않는 한 StackOverflow "기능별"공급자 목록은 실제로 관련이 없습니다. 그렇지 않으면 목록을 나열하는 것이 사용자에게 편리합니다. JanRain의 RPX와 같은 프레임 워크가이 UI를 제공 할 수 있습니다.

출처

2010-01-05 19:12:36

관련 문제

 관련 문제