瞎扯淡 统一账户管理平台

pinewong · November 12, 2016 · Last by flowerwrong replied at November 15, 2016 · 5284 hits

Google, GitHub, Twitter, Facebook, Weibo...纷纷有自己的认证系统,使得在他们平台注册过的用户可以快速在其他产品获取一个身份,不再需要设置用户名等一些基本信息等。

但是,他们始终自己也是一个产品/互联网公司,在账户管理上限制的有点多了,例如 GitHub 是一个开发者必备平台,对一般拥有账号的开发者很方便,但普通用户就不太可能用到了。另外,由其他的互联网公司提供授权,对于很多公司,本来就不太乐意。

所以,如果有一个统一的账户管理平台非盈利组织 (以下称作 Account Platform ), 他没有绑定产品,做到了这些 (暂时想到):

  • 每个用户/组织有唯一的 key 值,该值可以很长,由系统自动生成,是用户/组织在 Account Platform 的标识符。
  • 可供修改的 ID 值,该 ID 值是登录其他产品的标识符,即授权给一个产品后,便类似于以该 ID 注册一个身份 (对于产品内部可以给个字段标示,以防止与产品原生 ID 冲突).
  • 国籍值,账户所属主国籍,在下面会阐述需要该字段的原因。
  • 提供基本的信息设置:Email, Fullname, Avatar, Bio...
  • 已授权产品的管理,在 Account Platform 下管理自己互联网上的账户,登录信息,账户安全等。

问题

如果以上需要实现,虽然对一个互联网用户很友好 (一个 Account Platform 通行证就行了), 但是:

  • 安全问题是主要的,在便利的同时,安全也寄托在了一处。此处我想到的是,该平台不应该独立成某个盈利组织,应该由各大巨头共同维护。
  • 由于 Account Platform 适用于所有互联网用户,因此数据庞大。对于 ID 被占用的情况的问题 (这是 Geek 很看重的东西), 我想到是设置一个国籍标志,让每个 Account Platform 都拥有一个主国籍。理论上在同一个国籍下,ID 冲突的可能性还是很低的。当然对于普通用户,注册或授权时会自动根据地理位置设置好国籍,完全不需要理会。于是,当世界上两个国家里名字都叫做 Tom 的人在连续注册的过程中不会产生困扰,组织更是如此。
  • 对于大多数产品需要邮箱注册的问题,Account Platform 注册成功时会提示绑定一个邮箱,但不强制。当用户尝试用为设置邮箱的 Account Platform 账户授权时会给出提示绑定邮箱。

最后

这个"扯淡"是本人经常在各大网站登录,并且由于 ID 各网站不统一 (被占用) 导致各种登录困难而随意想出来的,其可行性是想到了 Gravatar 的成功,当然头像不属于敏感信息,实现起来比这个容易多了。

最后,这个想法能实现吗?如果不能,关键在于哪些点?

天国的 Mozilla Persona。

#1 楼 @Rei 我刚搜了一下,他好像为了安全做了很多妥协,原本就不多用户,还增加了初始复杂度,然后没人买账了

所以破解了一个账号所有的账号都拿到了...

#3 楼 @hging 是这样。

可是按现在趋势,可以说破解了程序员的 GitHub 账号,很多技术社区账号也破了; 盗了 qq 或微博账号,很多网站也能进了。

区别只是现在有很多公司在做这件事。

#4 楼 @pinewong 然而并不会 所有网站的密码都不一样 甚至邮箱都不一样 如果你要说 oauth 那确实会这样 但是 不会有人愿意把最重要的账号系统交给别人维护 就算是 oauth 也还是自己有一套用户系统的

#5 楼 @hging 现在很多产品就是这样,oauth 完成登录,但产品自己也有独立的密码,敏感操作要求验证产品内部设置的密码,这样折中了下安全和便利的问题。

所以这个有一套用户系统不影响这个构想的实现吧。

#6 楼 @pinewong 嗯 是可以的,但是个人觉得这样增加了网站的开发难度 还是需要自己开发一套账号系统 如果能解决这个问题 还是很有市场的

openid 类似于你说的场景,然而一直没有火起来.... 这玩意儿快 10 多年了

#8 楼 @cn_boris 我才疏学浅,这东西怎么像一个 oauth 联盟一样,给大家授权制定了一个标准,回到最初,还是会变成要挑选哪个 oauth 提供商的的问题 (因为他统一的不是服务商,而是标准)

gravatar 好是好,可是被墙了

楼主不知道有个 openid 标准?曾经有时间各大 IT 服务商都支持了,包括 AOL, Blogger, Flickr, Google, Amazon.com, Microsoft, Facebook

#10 楼 @mizuhashi 搭个代理就好了啊

#11 楼 @rainchen 我上面 #8 楼 有解释过了,不知道自己是不是对 openid 理解不对

那不相当于又多了一套账号?

我都用微信登陆。

You need to Sign in before reply, if you don't have an account, please Sign up first.