Cloudrail - Đăng nhập xã hội

Phần này trình bày trường hợp sử dụng của việc triển khai đăng nhập xã hội cho một ứng dụng (web). Chương này chỉ cung cấp một cái nhìn tổng quan về Đăng nhập xã hội và trong các chương tiếp theo, chúng tôi sẽ hướng dẫn cách thiết lập nó cho Facebook và Twitter nhưng rất dễ dàng để thêm các dịch vụ khác như Google Plus, LinkedIn, GitHub, Instagram, Slack, Windows Live và Yahoo. Chúng tôi sẽ sử dụng Node.js với Express ở phía máy chủ.

Tại sao đăng nhập xã hội?

Một trong những lý do phổ biến nhất khiến các nhà phát triển phần mềm và kiến ​​trúc sư thêm phần phụ trợ vào (các) giao diện người dùng của họ là nhu cầu quản lý người dùng. Để quản lý người dùng hoạt động, chức năng đăng ký và đăng nhập là chìa khóa. Trước đây, hầu hết các ứng dụng đều có hệ thống xác thực riêng và do đó mọi người dùng cần chủ động tạo tài khoản bằng cách cung cấp địa chỉ email, mật khẩu và các thông tin khác.

Điều này không chỉ gây cồng kềnh cho người dùng mà còn nổi tiếng là không an toàn. Nhiều người dùng sẽ sử dụng cùng một mật khẩu ở mọi nơi, được gọi làpassword fatiguevà với mọi bên có mật khẩu được lưu trữ, xác suất nó bị đánh cắp sẽ tăng lên.

Cuối cùng, ngày càng nhiều dịch vụ cung cấp “đăng nhập xã hội” (“Đăng nhập bằng Facebook”, “Đăng nhập bằng GitHub”, v.v.) để cải thiện trải nghiệm người dùng bằng cách cho phép người dùng đăng ký / đăng nhập bằng tài khoản đã có của họ trên một nền tảng phổ biến.