V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
pinews
V2EX  ›  互联网

统一个人网络身份认证设计思路

  •  
  •   pinews · 2018-10-20 18:02:16 +08:00 · 2462 次点击
    这是一个创建于 2256 天前的主题,其中的信息可能已经有所发展或是发生改变。
    之前发了个帖子分析 cookie 和 session 引起的思考,最终发现是,其实是互联网没有统一个人网络身份认证,而现在的注册登陆账户设计有很多缺陷,所以和大家交流一下。
    不过第一不要想歪了,把这个跟网络实名认证联系一块,他们是绝不一样的。
    第二,这东西也是想想,现在如 google,qq,微信,支付宝,微博这些拥有海量用户的网站,是绝不同意用户把自己的身份按自己的意愿随意迁移的。

    已经有很多帖子反应账户的问题了,比如类似 1password 这样的网站大家用过没,与其类似的还有浏览器的保存密码,以及 Oauth 协议等。如果把他们结合起来,取长补短,那真是网民之福,不过既然 1password 这样的网站仍属于小网站,看来如我刚才所说,这东西也是想想而已。

    我们把 1password 这样的网站叫做统一个人网络身份认证系统。
    1password 的优点是专门做这个的,密码够安全,缺点不如浏览器结合紧密,也不如 Oauth 协议方便。
    浏览器的密码保存优点是和网站结合紧密,缺点是基于老式的账号密码方案。
    Oauth 协议优点最方便,通过其他服务还能能主动发送消息,缺点,被限制在一个平台无法迁移,而且 Oauth 协议不过大网站的束缚术,他们是有自己正事干的,一旦出现问题,就太麻烦了。

    综上,我们把这个统一个人网络身份认证系统做成一个协议,只要支持协议,谁都可以参与,但除了用户,谁都不能控制主动权。首先有一个全球分配个人唯一 ID 的组织,提供主账号注册登陆服务,然后选择一个客户端,可以生成保存各家网站的加强账号密码,可以选择一家云服务,用来上传下载本地加密后的网站账号密码,以及推送消息和保存好友列表。当遇到一个没注册过的网站时,点击注册,弹出注册协议,和索求权限,如果同意,则一键注册,只需要补充一个用来在网站上显示的用户名就行了。

    好处一,你就是你,不再需要什么人为你证明。
    好处二,可以统一管理网站(之前的都是只有网站管理用户,现在用户终于可以选择管理网站了)
    好处三,可以任意选择客户端,云服务,哪就好用哪家,不再受腾讯啊,阿里啊,新浪啊限制。
    好处四,网站再也不能随意访问你的资料。
    好处五,安全,再也不用担心丢号盗号忘号难题。

    抛砖引玉,大家觉呢?
    2 条回复    2018-10-20 18:19:01 +08:00
    pinews
        1
    pinews  
    OP
       2018-10-20 18:16:47 +08:00
    发错地方了,大家转移阵地吧:
    https://www.v2ex.com/t/499450

    不要在下面回复了。
    pinews
        2
    pinews  
    OP
       2018-10-20 18:19:01 +08:00
    错了 是这个: https://www.v2ex.com/t/499457
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2992 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 14:06 · PVG 22:06 · LAX 06:06 · JFK 09:06
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.