我的网站已经拥有Facebook身份验证功能,允许用户使用自己的Facebook帐户登录。对于拥有FB帐户的某些人来说,完美地运作。仅提供FB身份验证选项是一种好习惯吗?有什么优点和缺点?
实际上,我需要说服我的客户FB登录就足够了,我们不需要任何额外的“登录表单”。很高兴向他展示一些证明我观点的文章/研究。
答案 0 :(得分:2)
嗯,老实说,在大多数情况下,你真的想要高转换率,你不能强迫你的用户成为任何特定的auth提供者的成员,即facebook。而且您应该实现一个混合的联合登录系统,您的用户可以通过该系统选择更好的身份验证提供商,如“Google”,“Yahoo”,“OpenId”,“Facebook”,“Twitter”
如果你想花钱并且不想花时间编写代码,你可以查看现有的解决方案,这些解决方案被证明像JanRain Engage一样有效。否则,如果您使用PHP构建应用程序,那么您可以使用混合身份验证库,如HybridAuth,它不仅是免费+开源,还支持OpenID,Facebook,Google,Twitter,MySpace和基于AOL的身份验证系统。
我希望你会发现它很有用。只是我的0.02美元:))
答案 1 :(得分:1)
背驮式身份验证是Web应用程序中不断增长的趋势。这真的取决于你的观众是谁。例如,如果您的Web应用程序与开源项目相关,那么要求用户使用Github身份验证是非常合理的。
如果您的服务的主要功能依赖于Facebook集成,我会说是的,只有FB身份验证是可以的。但是,如果它只是一个“选项”,例如将您的个人资料链接到您的好FB配置文件,那么拥有主要自定义登录将是最好的主意。
答案 2 :(得分:0)
我认为这不是一个好主意。如果FB更改其登录方法怎么办?在您解决问题的同时,您的网站将会出局。
我最好的经验是拥有自己的登录架构/数据库并链接一些其他方法(如FB,Twitter,谷歌等)以简化用户的登录过程(但已链接到我的数据库的唯一自己的用户) 。因此,如果某些访问方法失败,您可以使用自己的标识符登录。