我知道它允许第三方访问另一个网站的用户数据。如果我只想创建一个带有Facebook登录的电子商务网站,并且它只能由我的客户使用,那么使用OAuth是否过度了?
答案 0 :(得分:0)
对于电子商务网站,您需要诸如电话号码,地址,密码等内容.Facebook不会给您所有这些东西。 由于没有很多人在fb上保存这些信息,
它不会是一种矫枉过正,事实上它更容易,但你根本不会受益。
最好的办法是写一个自定义登录系统,简单简单。甚至可以获得批量短信模块/服务来验证电话号码或订单确认。
答案 1 :(得分:0)
如果Facebook登录是唯一的登录方式,那么对于没有Facebook帐户或不想使用它的人来说,这可能是非常有限的。但它实现起来并不困难,它可以使您的应用程序更安全(不在您的数据库中保存密码)并且更容易用于Facebook用户,我认为这值得付出努力。
首次成功进行Facebook身份验证后,您可以向用户询问Facebook无法获取的所有其他数据。
如果您支持一个OAuth2提供商,以后很容易添加其他提供商(例如Google)。
答案 2 :(得分:0)
我会在Google Cloud Platform或其他一个重要参与者(Azure,AWS)上托管网站,并使用他们的身份验证系统和API。
在今天的网络安全环境中,它看起来几乎是愚蠢的"使用任何其他路线。为什么要设置一个"自定义登录系统"当使用诸如Firebase之类的东西(Azure或AWS也有东西)时,你可以做到5或6个主要的社交登录和/或用户名密码系统,而其他人#34;处理密码管理和防止密码泄露的所有麻烦。
小企业没有办法"可以与这些" Big Player"的安全性和基础设施竞争提供。