由于帐户重复问题,Oauth2 是否比它的价值更麻烦?
Is Oauth2 more trouble than it's worth due to the issues of account duplication?
我已经认识到 Oauth2 用户一直感到困惑,因为他们在 Facebook 上注册,然后当他们 return 访问该网站并忘记他们点击了哪个社交媒体平台时,他们创建了一个新帐户并相信他们的旧帐户已被删除!
我知道可以采取一些预防措施,但情况并非总是如此。是否只提供 email/password 以避免这些问题会更好,特别是对于用户数据至关重要的网站(游戏、课程等)。
对于忘记用户使用哪个 oauth 提供商注册网站的用户来说,没有魔杖。当站点提供多种 oauth 方式时,这尤其是一个问题。减少重复的方法很少。
- 自动 sign-in 如果用户已经登录到提供商。大多数 oauth 提供商通过 auth cookies 支持这一点。
- 在您的站点中编写额外的逻辑来合并帐户或识别邮件地址。大多数用户对 facebook、google 或 msa.
使用相同的邮件 ID
我已经认识到 Oauth2 用户一直感到困惑,因为他们在 Facebook 上注册,然后当他们 return 访问该网站并忘记他们点击了哪个社交媒体平台时,他们创建了一个新帐户并相信他们的旧帐户已被删除!
我知道可以采取一些预防措施,但情况并非总是如此。是否只提供 email/password 以避免这些问题会更好,特别是对于用户数据至关重要的网站(游戏、课程等)。
对于忘记用户使用哪个 oauth 提供商注册网站的用户来说,没有魔杖。当站点提供多种 oauth 方式时,这尤其是一个问题。减少重复的方法很少。
- 自动 sign-in 如果用户已经登录到提供商。大多数 oauth 提供商通过 auth cookies 支持这一点。
- 在您的站点中编写额外的逻辑来合并帐户或识别邮件地址。大多数用户对 facebook、google 或 msa. 使用相同的邮件 ID