The unexpected costs of third-party login

Exact dupa ce am citit articolul am vrut sa ma loghez aici pe forum si normal nu mai stiam ce optiune am folosit la inregistrare (exact cum scria si in articol) :))
Fain articolul si foarte adevarat.

1 Like

@Birkoff: pe lângă asta, mai există o problemă, pe care eu încerc să o evit: nu te baza pe API-uri asupra cărora nu ai nici un control. Facebook are situații - rare, ce-i drept - în care nu merge. Asta înseamnă că utilizatorii nu se vor putea autentifica.

Pe devforum ai mai multe opțiuni de autentificare pentru că s-au cerut. :smile:

1 Like

la login, nu am implementat niciodata decat daca a insistat clientul alte optiuni, in rest mereu m-am bazat pe loginul facut cu manuta mea :smile:
in schimb la procesatorii de carduri sau la importurile/exporturile de produse prin api acolo nu ai ce face, trebuie sa te bazezi pe acel api dar sa anunti si adminul daca intr-o zi nu merge acel api :smile:

Nu stiu ce sa zic, dar inafara de partea cu:
"“Why do you need access to my contacts? I signed in with Facebook!”"
restul sunt mai mult clisee.

Nici o forma de logare, de pe nici un site, nu se bazeaza doar pe facebook_id, google_id cand vine vorba de logare.
Adevaratul “PRIMARY KEY” acolo e email-ul, iti poti oricand seta o parola pe contul facut prin facebook si sa-l accesezi ca un user normal.

Si la partea cu logarea exclusiva prin facebook - aia e problema programatorului, e un bad design daca ii putem spune asa. Eu logarea sociala o am chiar intr-un controller separat fata de AuthController, logarea sociala e un plugin, nu un replacement.

How about passwordless auth?
https://hacks.mozilla.org/2014/10/passwordless-authentication-secure-simple-and-fast-to-deploy/