我正在考虑在移动网络网站上为最终用户创建最简单的身份验证。我想消除一点摩擦,并使其变得非常容易(例如,如果用户想使用OAuth公开电子邮件,则可以自由选择)。
无需知道姓名或电子邮件,并且如果手机丢失了,访问也可以了。
至少应该做的是在用户首次访问该网站并同意创建一个帐户时创建某种唯一的ID。
此后,该ID应当在手机的整个生命周期中一直出现在手机中(除非用户决定杀死其帐户),并且下次用户每次从同一位置访问相同网站时,电话-应该使用相同的ID进行验证。
我正在考虑使用OAuth或永久会话/ localStorage和autho生成的ID作为最后的手段。想知道是否有更好的方法在移动设备上做到这一点?也许以某种方式要求AppleID或GooglePlayID?