统一个人网络身份认证设计思路

2018-10-20 18:02:16 +08:00
 pinews
之前发了个帖子分析 cookie 和 session 引起的思考,最终发现是,其实是互联网没有统一个人网络身份认证,而现在的注册登陆账户设计有很多缺陷,所以和大家交流一下。
不过第一不要想歪了,把这个跟网络实名认证联系一块,他们是绝不一样的。
第二,这东西也是想想,现在如 google,qq,微信,支付宝,微博这些拥有海量用户的网站,是绝不同意用户把自己的身份按自己的意愿随意迁移的。

已经有很多帖子反应账户的问题了,比如类似 1password 这样的网站大家用过没,与其类似的还有浏览器的保存密码,以及 Oauth 协议等。如果把他们结合起来,取长补短,那真是网民之福,不过既然 1password 这样的网站仍属于小网站,看来如我刚才所说,这东西也是想想而已。

我们把 1password 这样的网站叫做统一个人网络身份认证系统。
1password 的优点是专门做这个的,密码够安全,缺点不如浏览器结合紧密,也不如 Oauth 协议方便。
浏览器的密码保存优点是和网站结合紧密,缺点是基于老式的账号密码方案。
Oauth 协议优点最方便,通过其他服务还能能主动发送消息,缺点,被限制在一个平台无法迁移,而且 Oauth 协议不过大网站的束缚术,他们是有自己正事干的,一旦出现问题,就太麻烦了。

综上,我们把这个统一个人网络身份认证系统做成一个协议,只要支持协议,谁都可以参与,但除了用户,谁都不能控制主动权。首先有一个全球分配个人唯一 ID 的组织,提供主账号注册登陆服务,然后选择一个客户端,可以生成保存各家网站的加强账号密码,可以选择一家云服务,用来上传下载本地加密后的网站账号密码,以及推送消息和保存好友列表。当遇到一个没注册过的网站时,点击注册,弹出注册协议,和索求权限,如果同意,则一键注册,只需要补充一个用来在网站上显示的用户名就行了。

好处一,你就是你,不再需要什么人为你证明。
好处二,可以统一管理网站(之前的都是只有网站管理用户,现在用户终于可以选择管理网站了)
好处三,可以任意选择客户端,云服务,哪就好用哪家,不再受腾讯啊,阿里啊,新浪啊限制。
好处四,网站再也不能随意访问你的资料。
好处五,安全,再也不用担心丢号盗号忘号难题。

抛砖引玉,大家觉呢?
2450 次点击
所在节点    互联网
2 条回复
pinews
2018-10-20 18:16:47 +08:00
发错地方了,大家转移阵地吧:
https://www.v2ex.com/t/499450

不要在下面回复了。
pinews
2018-10-20 18:19:01 +08:00
错了 是这个: https://www.v2ex.com/t/499457

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/499450

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX