何时使用基于OpenID的登录系统而不是传统版本？

Question

致以问候：

我目前正在构建一个Web应用程序，并一直在讨论是使用传统的数据库登录系统，还是使用基于openid的登录系统，就像我们在stackoverflow和family上一样。我的问题是，应用程序设计人员何时会选择openid系统而非传统的登录系统，何时使用传统的数据库登录系统会更好？

Answer 1

这取决于几个因素。其中一些是：

• 安全性（它是否像银行系统一样是关键登录？用户是否需要不时更改密码？使用我的Facebook帐户登录我的银行帐户是非常荒谬的！）
• 隐私（不要忘记你向openid提供商或facebook或谷歌或任何你移植到合成openid的信息提供信息）
• 对外部服务的依赖（环境中的人的可用性）
• 便携性（支持他们一次，你必须做到4ever！） 并且列表一直在继续。

一般而言，网站使用单点登录和openid来增加注册，因为它方便了用户。 权限控制/ Oauth等是另一回事。

在我看来，这是一件非常好的事情，但你应该总是选择真正的注册。

避免尽可能多的问题。允许链接帐户以便用户可以改变，并且现在使用他新获得的openid作为他的帐户表单，或者切换到旧学校用户帐户。

总结一下：在背景中有99％的“真正的oldschool用户帐户”。 所有那些openid / connect东西都只是身份验证。另一种输入密码的方法。