Fogbugz-on-demand,37个信号和PB-Wiki都使用具有自定义URL的子域,以便每组用户访问其登录页面。因此,使用这些服务的用户似乎甚至无法登录到generc登录(该服务的任何用户都可以登录。)
起初我认为这是一个可怕的设计缺陷,但现在我认为这是一个非常好的主意,因为: 1)额外的安全性,它可能不多,但你现在需要3个信息:1个子域名网址,2个登录名,3个密码
2)您可以通过子域网址将相同的登录日志记录到不同的帐户中。
3)这有助于实现更多隔离,负载平衡和轻松部署,因为您可以让不同服务器下运行的子域相互隔离。
4)在将部署到所有用户之前,您可以逐步将更改推广到标记为BETA用户的某组子域。
Web应用程序的基于子域的登录是未来的吗?我没有看到这种设计方法的缺陷吗?对非程序员用户来说理解子域概念是否太困惑了?
答案 0 :(得分:1)
我们选择了三元素登录。我们要求输入用户名,密码和客户端ID。与子域相同的概念,但有一个共同的登录URL。这也很好。但是,我确实看到了子域进程的优势,您可以对登录页面进行标记,因为您知道所请求的客户端。在我们的方法中,我们无法标记登录页面,因为在您提交登录页面之前我们不知道客户端。