[吐槽] 有一些使用了 qq、微博登录的选项，授权后又让用户填写账号密码的网站/app，脑子是进水了吗？

@woyaojizhu8 没骗用户啊，是快捷登陆啊，第一次注册完成之后，以后每次都是快捷登陆啊，人家又没说免注册……

产品经理怎么想的

是的。进水了。

一路看下来，楼上不少人根本不了解这个登录过程，以及能拿到多少信息，这只能说明一件事，那就是从未开发过类似功能（比如腾讯，微博这样的大厂的）。甚至这么多年了，都从没想过如何去实现以及规避隐私问题。

完了还一顿吹牛 b ……

QQ 登录还能拿到 QQ 号码？得了吧，不光可以拿到号码，还能拿到密码呢。拿到密码又算什么了，你绑定后还能对你的 QQ 空间 /微博之类的内容增删查改呢。
没记错的话，你改密码都没用。
怕不怕？



（随手来一个，文档都公开，欢迎去查询，防御做再好，也可模拟 UI ，偷账号密码）
http://wiki.connect.qq.com/%E8%8E%B7%E5%8F%96%E7%94%A8%E6%88%B7openid_oauth2-0

那些洗地的理由我也是无语，怎么国外就不这样呢，国内的产品经理就是不能做到 Don't let me think 。这些第三方不能用了难道不会有通告， google code 不也撤了影响谁了。 qq 的 id 就不是用户了？

做网站也好 做 APP 也好 用户系统完全依赖别人的平台 真的是对的吗？ 希望自己对整套系统负责的时候多想想。

必要的信息还是要完善的 太多就不合理了

微信的用户系统简直就是一坨狗屎,,,,和 QQ,QQ 邮箱混到一起,又可以自己设登陆密码....简直不能更差!

@JohnLou
Google 和 GitHub 等 OAuth 是返回邮箱地址，可以作为鉴权依据，以后就算他们倒了（假设），也可以通过邮箱找回密码的方式来设定密码。
而国内的话， QQ 和 微信等的 OAuth ，返回的是一串无特征的字符串，这万一倒了就真的找不回来了。
所以这样设计我觉得是可以理解的（只要做过类似功能开发的话）。

那些不分情况就说脑子进水的，你们真的好好看过比较过国内和国外厂商的 OAuth 鉴权成功返回的内容么，唉。。。

@branchzero PS:不够严谨，再补充下，带获取 email 的 scope 的话，是可以获取到 email ，至少保证可以用来建立自己的身份体系。

@branchzero 我觉得接入公司倒完了 qq 都还没倒，，实际大多数情况是用户很少访问你的产品，偶尔访问还记得能用 qq 登陆。这里说的是登陆后还要画蛇添足地填个人信息，这些完全可以以后做，限制使用功能即可。我自己做有一个网站就是点一下就注册了，又不是没做过。

@JohnLou 也是，有些产品确实是没必要要那么多东西，不过必要的一些东西还是要填的，也是出于对用户负责任的角度。

我就想问曾经大红大紫的人人网现在开发文档还能不能打开了吧 http://wiki.dev.renren.com/
github 好歹可以返回用户的邮箱地址，国内的呢？都是一堆不规则的 ID

@badec Google 就是这么要求的，而且不能设置和之前的密码一样

@woyaojizhu8 "去其他地方找需要的信息会花费更多精力，甚至很多时候根本找不到。" 不会吧？

感觉很少时候找不到吧，现在都是各种 COPY ，同样的内容很多时候是复制到各种网站上面，挑个不用注册也能看的就行了。除非是冷门的，有些小众的东西确实是比较难找的，挑个不像是短命的网站养个小号好了。

以前为了找资源是到处注册账号，潜水获权限啦，浪费太多时间，那网站也没几年就倒闭了或者人烟稀少，又要继续注册下一个网站。有时候为了点资料信息被迫要注册做新手任务升级回复才能看到隐藏内容，实在是很反感。

@a0000 这对于我来说是非常不人性化的。我自己设密码的时候本来就分了几个密码级别来设，有些无关紧要的账户我甚至情愿设 123456 这样的密码但是这个时候网站就过来强制你设置一个自己根本很难记住的密码了

@badec 😂有道理

@MC 原来这些产品经理是这样自欺欺人的啊，学习了。

@xvx 只能说你找的东西都太大众化了，而且样样都大众化，综合起来，你这样的人恐怕算小众了

qq 微信 就是用来快捷登录的。注册的时候在设计上如果不注重用户体系，可以在 QQ 授权登录后就能使用。