瞎扯淡 统一账户管理平台

pinewong · 发布于 2016年11月12日 · 最后由 flowerwrong 回复于 2016年11月15日 · 1368 次阅读
24405

Google, GitHub, Twitter, Facebook, Weibo...纷纷有自己的认证系统, 使得在他们平台注册过的用户可以快速在其他产品获取一个身份, 不再需要设置用户名等一些基本信息等.

但是, 他们始终自己也是一个产品/互联网公司, 在账户管理上限制的有点多了, 例如GitHub是一个开发者必备平台, 对一般拥有账号的开发者很方便, 但普通用户就不太可能用到了. 另外, 由其他的互联网公司提供授权, 对于很多公司, 本来就不太乐意.

所以, 如果有一个统一的账户管理平台非盈利组织(以下称作 Account Platform ), 他没有绑定产品, 做到了这些(暂时想到):

  • 每个用户/组织有唯一的key值, 该值可以很长, 由系统自动生成, 是用户/组织在 Account Platform 的标识符.
  • 可供修改的ID值, 该ID值是登录其他产品的标识符, 即授权给一个产品后, 便类似于以该ID注册一个身份(对于产品内部可以给个字段标示, 以防止与产品原生ID冲突).
  • 国籍值, 账户所属主国籍, 在下面会阐述需要该字段的原因.
  • 提供基本的信息设置: Email, Fullname, Avatar, Bio...
  • 已授权产品的管理, 在 Account Platform 下管理自己互联网上的账户, 登录信息, 账户安全等.

问题

如果以上需要实现, 虽然对一个互联网用户很友好(一个 Account Platform 通行证就行了), 但是:

  • 安全问题是主要的, 在便利的同时, 安全也寄托在了一处. 此处我想到的是, 该平台不应该独立成某个盈利组织, 应该由各大巨头共同维护.
  • 由于 Account Platform 适用于所有互联网用户, 因此数据庞大. 对于ID被占用的情况的问题(这是Geek很看重的东西), 我想到是设置一个国籍标志, 让每个 Account Platform 都拥有一个主国籍. 理论上在同一个国籍下, ID冲突的可能性还是很低的. 当然对于普通用户, 注册或授权时会自动根据地理位置设置好国籍, 完全不需要理会. 于是, 当世界上两个国家里名字都叫做 Tom 的人在连续注册的过程中不会产生困扰, 组织更是如此.
  • 对于大多数产品需要邮箱注册的问题, Account Platform 注册成功时会提示绑定一个邮箱, 但不强制. 当用户尝试用为设置邮箱的 Account Platform 账户授权时会给出提示绑定邮箱.

最后

这个"扯淡"是本人经常在各大网站登录, 并且由于ID各网站不统一(被占用)导致各种登录困难而随意想出来的, 其可行性是想到了 Gravatar 的成功, 当然头像不属于敏感信息, 实现起来比这个容易多了.

最后, 这个想法能实现吗? 如果不能, 关键在于哪些点?

共收到 15 条回复
1

天国的 Mozilla Persona。

24405

#1楼 @Rei 我刚搜了一下,他好像为了安全做了很多妥协,原本就不多用户,还增加了初始复杂度,然后没人买账了

11562

所以破解了一个账号所有的账号都拿到了...

24405

#3楼 @hging 是这样。

可是按现在趋势,可以说破解了程序员的GitHub账号,很多技术社区账号也破了; 盗了qq或微博账号,很多网站也能进了。

区别只是现在有很多公司在做这件事。

11562

#4楼 @pinewong 然而并不会 所有网站的密码都不一样 甚至邮箱都不一样 如果你要说oauth那确实会这样 但是 不会有人愿意把最重要的账号系统交给别人维护 就算是oauth 也还是自己有一套用户系统的

24405

#5楼 @hging 现在很多产品就是这样, oauth完成登录, 但产品自己也有独立的密码, 敏感操作要求验证产品内部设置的密码, 这样折中了下安全和便利的问题.

所以这个有一套用户系统不影响这个构想的实现吧.

11562

#6楼 @pinewong 嗯 是可以的,但是个人觉得这样增加了网站的开发难度 还是需要自己开发一套账号系统 如果能解决这个问题 还是很有市场的

7119

openid 类似于你说的场景,然而一直没有火起来.... 这玩意儿快10多年了

24405

#8楼 @cn_boris 我才疏学浅, 这东西怎么像一个 oauth 联盟一样, 给大家授权制定了一个标准, 回到最初, 还是会变成要挑选哪个 oauth 提供商的的问题 (因为他统一的不是服务商, 而是标准)

23529

gravatar好是好,可是被墙了

377

楼主不知道有个openid 标准?曾经有时间各大IT服务商都支持了,包括 AOL, Blogger, Flickr, Google, Amazon.com, Microsoft, Facebook

29362

#10楼 @mizuhashi 搭个代理就好了啊

24405

#11楼 @rainchen 我上面 #8楼 有解释过了,不知道自己是不是对 openid 理解不对

2963

那不相当于又多了一套账号?

9442

我都用微信登陆。

需要 登录 后方可回复, 如果你还没有账号请点击这里 注册