我看到自己存储密码、处理丢失的密码和账户等是一个复杂的过程,如果您不想承担安全风险,则需要付出很多工作。我正在为一个非常重视安全的网站建立基础,我认为最好从不尝试自行处理开始,而是将其外包给外部服务。我正在寻找的是类似“使用Facebook登录”或“使用Google登录”的东西,只不过:
- 我不能使用那些网站和Twitter,因为我将在后面向用户提供将其帐户链接到这些服务的选项,所以如果我也用它们来管理密码和帐户,可能会让人感到困惑。(例如,如果有人来到网站链接到Twitter,那么如果我要求他们使用Facebook登录,他们就无法理解)
- 我希望用户能够轻松地拥有一个专门为我的网站而开设的帐户。如果使用他们的Google帐户,在其他网站上也会被使用(至少对于Gmail来说)。我想要的是让用户能够为我的网站创建一个帐户。
有没有此类服务提供商的想法呢?
提前致谢!