摘要:
大部分网站,都要求用户登录。常见的做法,是让用户注册一个账户。这种做法并不让人满意。对于用户来说,每个网站必须记住一个密码,非常麻烦;对于开发者来说,必须承担保护密码的责任,一旦密码泄漏,对网站的业务和信誉都是巨大打击。所以,很早以前,人们就开始设想"无密码登录"(password-less login)。这对用户和网站,都将是极大的减负。本文先回顾"无密码登录"的几种常见做法,然后探讨一种最简单的实现。一、OpenIDOpenID是最早提出的一种无密码登录。它的设想是这样的:互联网上每一个网址(URL),都指向一个独一无二的网页,这说明网址具有唯一性。 阅读全文
