瞎扯淡 统一账户管理平台

pinewong · 2016年11月12日 · 最后由 flowerwrong 回复于 2016年11月15日 · 4641 次阅读

Google, GitHub, Twitter, Facebook, Weibo...纷纷有自己的认证系统, 使得在他们平台注册过的用户可以快速在其他产品获取一个身份, 不再需要设置用户名等一些基本信息等.

但是, 他们始终自己也是一个产品/互联网公司, 在账户管理上限制的有点多了, 例如 GitHub 是一个开发者必备平台, 对一般拥有账号的开发者很方便, 但普通用户就不太可能用到了. 另外, 由其他的互联网公司提供授权, 对于很多公司, 本来就不太乐意.

所以, 如果有一个统一的账户管理平台非盈利组织 (以下称作 Account Platform ), 他没有绑定产品, 做到了这些 (暂时想到):

  • 每个用户/组织有唯一的 key 值, 该值可以很长, 由系统自动生成, 是用户/组织在 Account Platform 的标识符.
  • 可供修改的 ID 值, 该 ID 值是登录其他产品的标识符, 即授权给一个产品后, 便类似于以该 ID 注册一个身份 (对于产品内部可以给个字段标示, 以防止与产品原生 ID 冲突).
  • 国籍值, 账户所属主国籍, 在下面会阐述需要该字段的原因.
  • 提供基本的信息设置: Email, Fullname, Avatar, Bio...
  • 已授权产品的管理, 在 Account Platform 下管理自己互联网上的账户, 登录信息, 账户安全等.

问题

如果以上需要实现, 虽然对一个互联网用户很友好 (一个 Account Platform 通行证就行了), 但是:

  • 安全问题是主要的, 在便利的同时, 安全也寄托在了一处. 此处我想到的是, 该平台不应该独立成某个盈利组织, 应该由各大巨头共同维护.
  • 由于 Account Platform 适用于所有互联网用户, 因此数据庞大. 对于 ID 被占用的情况的问题 (这是 Geek 很看重的东西), 我想到是设置一个国籍标志, 让每个 Account Platform 都拥有一个主国籍. 理论上在同一个国籍下, ID 冲突的可能性还是很低的. 当然对于普通用户, 注册或授权时会自动根据地理位置设置好国籍, 完全不需要理会. 于是, 当世界上两个国家里名字都叫做 Tom 的人在连续注册的过程中不会产生困扰, 组织更是如此.
  • 对于大多数产品需要邮箱注册的问题, Account Platform 注册成功时会提示绑定一个邮箱, 但不强制. 当用户尝试用为设置邮箱的 Account Platform 账户授权时会给出提示绑定邮箱.

最后

这个"扯淡"是本人经常在各大网站登录, 并且由于 ID 各网站不统一 (被占用) 导致各种登录困难而随意想出来的, 其可行性是想到了 Gravatar 的成功, 当然头像不属于敏感信息, 实现起来比这个容易多了.

最后, 这个想法能实现吗? 如果不能, 关键在于哪些点?

天国的 Mozilla Persona。

#1 楼 @Rei 我刚搜了一下,他好像为了安全做了很多妥协,原本就不多用户,还增加了初始复杂度,然后没人买账了

所以破解了一个账号所有的账号都拿到了...

#3 楼 @hging 是这样。

可是按现在趋势,可以说破解了程序员的 GitHub 账号,很多技术社区账号也破了; 盗了 qq 或微博账号,很多网站也能进了。

区别只是现在有很多公司在做这件事。

#4 楼 @pinewong 然而并不会 所有网站的密码都不一样 甚至邮箱都不一样 如果你要说 oauth 那确实会这样 但是 不会有人愿意把最重要的账号系统交给别人维护 就算是 oauth 也还是自己有一套用户系统的

#5 楼 @hging 现在很多产品就是这样, oauth 完成登录, 但产品自己也有独立的密码, 敏感操作要求验证产品内部设置的密码, 这样折中了下安全和便利的问题.

所以这个有一套用户系统不影响这个构想的实现吧.

#6 楼 @pinewong 嗯 是可以的,但是个人觉得这样增加了网站的开发难度 还是需要自己开发一套账号系统 如果能解决这个问题 还是很有市场的

openid 类似于你说的场景,然而一直没有火起来.... 这玩意儿快 10 多年了

#8 楼 @cn_boris 我才疏学浅, 这东西怎么像一个 oauth 联盟一样, 给大家授权制定了一个标准, 回到最初, 还是会变成要挑选哪个 oauth 提供商的的问题 (因为他统一的不是服务商, 而是标准)

gravatar 好是好,可是被墙了

楼主不知道有个 openid 标准?曾经有时间各大 IT 服务商都支持了,包括 AOL, Blogger, Flickr, Google, Amazon.com, Microsoft, Facebook

#10 楼 @mizuhashi 搭个代理就好了啊

#11 楼 @rainchen 我上面 #8 楼 有解释过了,不知道自己是不是对 openid 理解不对

那不相当于又多了一套账号?

我都用微信登陆。

需要 登录 后方可回复, 如果你还没有账号请 注册新账号