在网站注册时的信息保护

Question

直到现在，当你在一个随机网站上注册时，你似乎是盲目信任地注册的。

假设站点没有收集信息和密码。你假设这个网站相当安全。并且您还假设您提交的信息不是以不受欢迎的方式使用的。

最近，连接到Google+或Facebook账户的网站已经成为可能。但这带来了另一个问题。任何能够访问这个社会帐户的人都可以访问任何与它相关的东西。

那么，有没有想过要制造真正独立的东西呢？就像一个人可以设置的信息储物柜。是否有相关的项目？

Answer 1

当我们使用Facebook、Google或Twitter登录时，使用的协议是OAuth。OAuth使在新的配置文件中更容易使用现有的配置文件，但只共享有限的信息集，在大多数情况下只有您的电子邮件id。

然而，当你登录的网站被注册为Facebook的“应用程序”时，它可以要求Facebook提供大量信息，包括代表你发表文章的权利。那太糟了。

有许多OAuth提供程序，如果需要，可以设置自己的提供程序。如果您有自己的服务器，可以使用apache或其他服务器端软件来设置您自己的授权服务。当您访问一个站点时，它将有一个选项来指定您的自定义OAuth提供程序(大多数站点都是这样做的，如果它们没有那么幸运的话)。提供您的OAuth网址，您将能够以您自己的域名的授权登录。