Сравнение механизма проверки подлинности

Question

Я должен начать новый проект, в котором потребуется аутентификация и управление пользователями.

Многие веб-сайты используют существующие механизмы аутентификации, такие как facebook/twitter/openID/google/etc (даже SO).

Хотя я могу понять, что они используются для упрощения некоторых частей этого рабочего процесса, кто-то может перечислять плюсы и минусы использования одного из этих механизмов аутентификации против обычного создания пользователя и что я должен искать, когда я это делаю?

Заранее спасибо!

Answer 1

Вот некоторые из них:

Преимущества использования внешнего Идента (как OpenId)

• Для пользователя, меньше имен учетных записей/пароли отслеживающего
• Для вас, не должны управлять сброс паролей и т.д.

Недостатки

• привязывает вас к внешней службе (если Google/facebook вниз, так что вы)
• Вашего сайта только так безопасен, как внешний сайт (ы) вы доверяете в качестве поставщиков Ид