【发布时间】:2013-01-23 17:26:11
【问题描述】:
如果我想限制电子邮件地址访问网站,使用 Persona 有什么好处? 我必须以相同的方式管理我服务器上的授权电子邮件地址吗? 缺少什么?
【问题讨论】:
【发布时间】:2013-01-23 17:26:11
【问题描述】:
在您的网站上使用 Persona 的两个主要优点是:
- 您不必在数据库中存储密码。
- 您的用户无需为您的网站选择密码。
如果您想限制登录到特定的电子邮件地址(或限制到特定的域,例如),那么 Persona 并不会真正为您改变任何东西。它会为您提供经过验证的电子邮件地址,您仍然可以在自己的服务器上进行检查。
【讨论】:
-
我还要添加这些:3)您不必发送验证电子邮件。 4) 您的用户不必为您的网站完成验证电子邮件流程。 (#4 的例外是,如果这是他们看到的第一个启用 Persona 的网站并且他们的电子邮件提供商不提供自己的 IdP并且他们的电子邮件提供商是'BigTent 不支持,他们必须通过 Persona 的验证过程。)
Persona 为您处理身份验证,但不处理授权。换句话说,Persona 使您能够轻松地证明当前用户确实拥有他们传递给您的电子邮件地址,但它不会由您决定是否应该让该电子邮件地址的所有者访问您的网站。
【讨论】: