我正在开发一款应用程序,如果连接到Apple/Google帐户(处理照片(,效果会最好,但不必这样做。它可以登录Google/Apple/Facebook/tbd(不同地区(。我认为我可以放心地忽略那些不使用任何流行社交服务的人(他们不太可能对我的应用程序的功能感兴趣(。
实施自定义电子邮件/密码身份验证有什么意义吗?这意味着数据库、密码恢复等——需要付出很多额外的努力和相当多的额外风险。
就我个人而言,我一直更喜欢那些社交登录。它们允许我控制我与应用程序共享的内容,我不必记住单独的密码等。
一种选择是使用像Auth0这样的第三方身份提供程序,然后您可以通过它们提供用户名/密码和社交登录。
就我个人而言,我通常更喜欢用户名/密码,因为我不希望大巨头在我做的每一件事中都有分析。同时,为了让服务更加分离。是的,社交登录很方便,但要付出什么代价?