我注意到提供Facebook身份验证的网站的趋势正在增加。但是,我自己并不想要一个帐户。
通过使用其身份验证功能可以否决我对服务适当性的蔑视吗?
我注意到提供Facebook身份验证的网站的趋势正在增加。但是,我自己并不想要一个帐户。
通过使用其身份验证功能可以否决我对服务适当性的蔑视吗?
Answers:
这不是必需的,因为很多Web应用程序开发人员都是关心Facebook隐私问题的人(不同于普通的Joe)。这将越来越成为一种选择,但绝不是必须的,而且我说其他选择,例如Twitter或openID也将得到推广。
但是,我们这个网站上的所有人都无法预测未来。
让我们不要忘记OpenID,您在这里使用了它进行身份验证。
不要忘记它,说出来。就像没有微软有效的20年个人计算机领域的锤锁一样,我们所有人可能都会过得更好,同样,我们真的不希望互联网的大门落入一个公司的手中。
(是的,关于Microsoft的说法值得商de,我可以对双方进行同样的辩论,但这不是我的意思。如果您不喜欢MS的批评,请用“ Standard Oil”代替。披露:我与OpenID Foundation的联系为零)
很多人不会喜欢我在写什么,我不会选择只支持Facebook登录。但是,这样做的一个很好的理由!
我现在遇到一个网站问题,该网站使我可以使用Facebook,OpenID和自定义密码等,因为我永远无法记住我使用的登录系统!
因此,有必要仅支持Facebook,然后利用Facebook的朋友系统,这样您的客户可以根据需要告诉他们的朋友您的情况。如果您在Facebook上也有广告,则仅支持Facebook登录的情况就更好了。
这些天,您可以成为10%的潜在客户的最佳选择,同时做80%的潜在客户讨厌的事情,从而赚很多钱!因此,在登录页面上让所有人都满意不是最好的选择,请参阅“ The Purple Cow ”
我当然希望不会。尽管DoNotInstall在回答中给出了非常合乎逻辑且令人信服的论点,但我认为对于任何Web应用程序开发人员(或最终用户)完全依赖任何一家第三方公司或服务进行身份验证是完全不负责任的, OpenID可能例外。
假设您构建了一个仅使用Facebook进行身份验证的流行Web应用程序。如果极少数情况下Facebook曾经暂时或永久脱机(通过不良更新,DDoS攻击,SOPA / PIPA类型的法律,甚至破产),您该怎么办?更重要的是,依赖您的应用程序的最终用户会做什么?如果您支持多种形式的身份验证,从长远来看,这不会是一个太大的问题,但是如果您仅依靠Facebook,那么您将陷入困境。
我个人认为,任何负责任的Web应用程序开发人员都应始终牢记这些事情,并且,如果使用第三方服务进行身份验证,则始终要支持多个服务。我认为始终支持用户名/密码或电子邮件/密码身份验证是万不得已的做法,以防万一第三方失败。
披露:到目前为止,我仅依靠Facebook登录到我的StackExchange帐户。考虑到您的问题和答案,促使我添加了Twitter和Google帐户作为选项。尽管Facebook不会被撤下的可能性很小,但我认为Facebook,Google和Twitter不会同时被全部撤下的可能性更大。