社会化登录,是指用户使用社交平台的身份认证信息在第三方应用或网址进行认证登录的流程,比如大家经常使用个人微信、QQ、微博等社交账号登录滴滴、网易云音乐等。社会化登录不仅有助于简化用户在第三方平台的登录体验,同时也为用户在第三方平台创建新账号提供了一种更为简单便捷的方式。不论是对于普通用户来说,还是企业来说,社会化登录都有着无可比拟的优势。
尽管社会化登录有着自己独特的优势,但是也确实会给企业带来一些隐患。本文将分享我们关于社会化登录的一些思考,以帮助大家更好地考虑社会化登录的实践。
社会化登录是如何运作的?
社会化登录是一个十分简单的步骤,只需要几步就可完成:
1. 用户登录第三方应用系统,选择常用的社交平台,通过点击社交平台登录按钮或者是“使用XX社交平台进行登录”的链接跳转的方式来实现。
2. 社交平台身份服务在接收到应用发出的认证请求后,会对该用户进行身份认证。
3. 在社交平台对用户身份进行确认后,用户就可以成功登录到第三方应用或是网站。
图:社会化登录流程
社会化登录是基于单点登录协议实现的。比如,OAuth 2.0和OpenID Connect都可以为社会化登录提供能力基础(OAuth 2.0授权第三方应用可以秘密使用社交网络数据来进行身份认证和登录;OpenID