SourceAuth 是一个一站式验证工具 仍在开发中 希望有兴趣的小伙伴一起来出谋划策 以下是构想 站长:在后台注册帐号后添加自己的网站 验证网站所有权后即可获得公钥和私钥 然后就可以把服务集成到自己的网站 用户:在 SourceAuth 注册帐号 在使用集成了我们服务的网站时 可以直接使用 SourceAuth 帐号登录 如已经登录 则可以查看网站需要的权限(个人信息一类) 并授权登录 同时网站所需权限分为必须与非必须两类 前者用户必须授权才可以注册相应网站 后者则为用户根据自己情况选择
这样用户和站长两边都方便 用户访问多个网站也无需重复登录 /注册 也可以便捷的管理个人信息 比如想更改手机了 只需在 SourceAuth 后台更改 所有使用 SourceAuth 授权的网站即可同步更改 更改密码 /邮箱也如此
只是个构想 有其他意见欢迎提出 萌新轻喷 QwQ
想测试和参与我们开发的小伙伴可以加 QQ 群 425640230
开发进度记录 2/23 主页上线(只有主页 控制面板还在写 我比较懒 直接找了个模板套了下)
1
qcloud 2017-02-23 19:52:24 +08:00
完了看看
|
2
qcloud 2017-02-23 19:54:16 +08:00 1
话说用户还要在贵站注册。。。
|
3
hahaDashen OP @qcloud 设想情况下 如果访问你的网站 但是他没有我网站的帐号 会提示注册的
|
4
wevsty 2017-02-23 19:55:23 +08:00 1
和以前的洋葱(yangcong.com)是一个套路,然而现在洋葱已死。
|
5
qcloud 2017-02-23 19:56:13 +08:00
@hahaDashen 感觉安全是个问题。。。
|
6
hahaDashen OP @wevsty 比洋葱更进一步吧 用户的信息在我们这里 网站需要什么信息在得到用户授权的情况下就会提供给网站 实现真正的一键登录 /注册
|
7
hahaDashen OP @qcloud 安全问题当然是最大的问题 如果有大佬愿意来帮忙测试那是坠吼的啦
|
8
FinalDream 2017-02-23 20:02:06 +08:00 1
QQ/微博 /Google/Facebook 登陆
|
9
wevsty 2017-02-23 20:03:31 +08:00
@hahaDashen
这个商业套路有个问题,如果网站需要什么信息为什么不让用户自己填上而用你们的接入? 如果你觉得使用你们的服务特点是安全,方便,那么就有下面更进一步的问题 你们倒掉了怎么办?应该没有一个商业产品能够接受积累的用户信息一夜之间没了。如果开发者需要自己保存一套信息,类似绑定的形式,那么为什么不适用 QQ 登陆这样现成有用户基数的产品而用你们的产品? |
10
qcloud 2017-02-23 20:06:16 +08:00
@wevsty 我也这么认为。。。你们倒了怎么办。。。用户岂不是全部消失了,还有。。。你们会拿着数据去售卖吗,进行所谓的“大数据”。。。。。
|
11
hahaDashen OP |
12
hahaDashen OP @qcloud 这种信任类型的东西只能慢慢积累
|
13
hahaDashen OP 话说 才开站不到 30 分钟 就被百度收录了 可啪
|
14
zbinlin 2017-02-23 20:13:39 +08:00
我还是比较怀念 Mozilla 的 personal 的
|
15
wevsty 2017-02-23 20:19:29 +08:00
@hahaDashen
这个就是洋葱死的原因之一,没有找到合理的商业模式。洋葱一样开发了用于集成登录的 API ,甚至对 wordpress 这样的产品有一键集成的包提供,可是没有人用。因为无论是站长还是企业,没有必要做这些工作,而产品本身绑不住用户或者用户根本不知道有这样的产品,没有一边来支持的话很难推广开。 建议你烧钱之前,做一些市场调研之类的工作,以免产生亏损。 站在用户的角度。 我想大多数人是意识不到隐私是需要保护这件事的,不然就不会轮到电视台天天宣传。大多数人没有这种意识。如果是面对小众化的人群,比如说程序员一类的,可能做 lasspass 这样的密码管理器服务会更加有前途一些。与其先尝试绑定商业公司,也许先尝试绑定用户会更好一些,有用户才有让人集成验证的资本。(当然,这只是我个人的一点建议) |
16
zorui 2017-02-24 10:50:44 +08:00
这个和 qq 微博 等的第三方登录有啥区别?
|
17
Comdex 2017-02-25 00:08:14 +08:00
别的网站为啥要用你的服务,这个感觉没啥可操作性啊
|