Неужели последнее отключение Twitter / Facebook говорит нам, что мы не должны полагаться на них при входе в систему?

Question

Есть плюсы и минусы в том, что процесс входа в систему на веб-сайте осуществляется через Facebook Connect или Twitter, а не в процессе собственной регистрации:

Плюсы:

• использовать существующую учетную запись -> меньше шагов (регистрация / проверка)
• получить много метаданных, таких как имя, фамилия, адрес и т. Д.
• получить список друзей -> легче идти вирусным

Против

• Отключения API
• может быть заблокировано Facebook / Twitter в любое время
• пользователь может не захотеть делиться с вами своей учетной записью Facebook / Twitter

Сбои API из-за недоступности или слишком медленной работы Facebook / Twitter могут происходить чаще, чем я ожидал.

В настоящее время я чувствую, что могу предложить оба типа регистрации: мою, Facebook и / или Twitter.

Какая, по вашему мнению, лучшая стратегия регистрации для веб-сайта, предназначенного для широкой публики, без сохранения конфиденциальной информации в профиле пользователя (например, без информации об оплате)?

Answer 1

Почему бы не использовать openID или oAuth ? Это освободило бы вас от привязки к одному или двум конкретным провайдерам идентификации.

Еще одна мысль, которая приходит на ум: если вы используете один из вышеперечисленных и вы можете поддерживать связывание нескольких внешних идентификаторов аутентификации с одним идентификатором пользователя на вашей стороне, то, если один из них выйдет из строя, пользователь может войти в систему с помощью один из других аутентификаторов.

Answer 2

Честно говоря, как вы думаете, ваша собственная система регистрации будет лучше работать?

Answer 3

Тот факт, что они были атакованы атакой DOS, теперь заставит их сделать свою инфраструктуру более надежной, поэтому в будущем я ожидаю, что они будут в гораздо лучшем положении для решения этой проблемы.