作者:NanBox
juejin.im/post/5d197adff265da1bb31c4fa9
我们先来看一下目前的一些登录方式:
账号、密码登陆
使用账号加密码是最传统的登录方式,可以说是简单粗暴的,一般也不会出现什么问题。
缺点
但这种方式要求用户要记住自己的账号和密码,也就是有一个记忆成本。用户为了降低记忆成本,很可能会在不同平台使用同一套账号密码。从安全角度考虑,一旦某个平台的账号密码泄露了,会连累到该用户使用的其他平台。
另外,由于账号和个人身份无关,意味着同一个用户可以注册多个不同的账号,也就是可能会有恶意注册的情况发生。
为解决这两个问题,理想的情况就是使用一个和用户身份