Cloudrail - 社交登录

本节介绍为 (web) 应用实现社交登录的用例。本章仅概述社交登录,在后续章节中,我们将展示如何为 Facebook 和 Twitter 设置它,但添加更多服务(如 Google Plus、LinkedIn、GitHub、Instagram、Slack、Windows Live 和 Yahoo)非常容易。我们将在服务器端使用 Node.js 和 Express。

为什么要使用社交登录?

软件开发人员和架构师向其前端添加后端的最常见原因之一是需要用户管理。为了使用户管理正常工作,注册和登录功能是关键。过去,大多数应用程序都有自己的身份验证系统,因此每个用户都需要通过提供电子邮件地址、密码和其他信息来主动创建帐户。

这不仅对用户来说很麻烦,而且非常不安全。许多用户会到处使用相同的密码,这被称为密码疲劳,并且随着每个方都存储密码,密码被盗的可能性也会增加。

最近,越来越多的服务提供"社交登录"("使用 Facebook 登录"、"使用 GitHub 登录"等),通过让用户使用他们在流行平台上已有的帐户进行注册/登录,可以改善用户体验。