Đọc comment các bạn thấy rất quan tâm đến vấn đề an toàn của OAuth và OpenID, OAuth thì mình đã nói ở page 4, còn OpenID thì sao?
Về mặt xác thực thì các bạn yên tâm là cả 2 đều rất an toàn. Mình xin nói rõ thêm 1 chút.
Trước hết là OpenID, trưa qua có bạn PM mình hỏi có nên thêm mục đăng nhập bằng GoogleID, FacebookID vào site của bạn ấy không? Mình nghĩ là nên vì nó rất tiện lợi. Quá trình xác thực này là do các tổ chức hỗ trợ OpenID thực hiện (google, fb, ...) chứ không phải site sử dụng nó, nên hoàn toàn không có chuyện bạn nhập user/pass và bị site kia lưu lại, lấy mất :p, form login bao giờ cũng có url là của các tổ chức xác thực kia, bạn chỉ cần để ý url đó đúng là nguồn từ fb, google, yahoo, ... là yên tâm xài nhé.Tuy nhiên, đăng nhập 1 nơi, dùng mọi nơi có điểm yếu là nếu bạn dùng máy công cộng, lưu cookies, mà sau khi dùng xong không logout, người khác dùng khi vào site sẽ vẫn nhận là chính bạn. Do vậy các bạn nên chú ý điều này nhé ;)
OAuth thì như là mình có cái xe hơi, đến khách sạn đưa chìa cho chú lễ tân để chú ấy cất xe giúp, tức là mình hoàn toàn tin tưởng và cấp quyền cho người ta rồi. Mình đã nói kỹ về cái này ở page 4, bạn nào quan tâm đọc lại chút.
Túm váy lại như yêu cầu của nhiều bạn muốn biết, thì mình tổng kết là OpenID và OAuth đều rất an toàn về mặt xác thực nhé, không sợ mất pass, nhưng chuyện có an toàn về mặt sử dụng hay không thì lại tuỳ thuộc vào chính các bạn 🆒
Góp ý với chủ thớt cái là bài viết chẳng đáp ứng được mục tiêu của cái tiêu đề gì cả làm mọi người hí hửng vào đọc xong tưng hửng vì chẳng biết giờ nên như nào?
Nếu như chủ thớt nói ngắn gọn, dễ hình dung về OAuth, 1 vài ví dụ có hình ảnh khi login sử dụng OAuth, một vài trang cho phép sử dụng OAuth, quan điểm chủ thớt là có nên xài ko, một vài lời khuyên khi xài OAuth để tránh xảy ra rủi ro... thì có lẽ tốt hơn. Những người có kinh nghiệm về OAuth hay đơn giản là người sử dụng internet có kinh nghiệm sẽ chém về việc, nên xài ko? nên tránh rủi ro như nào? Chứ như bài viết hiện giờ của chủ thớt làm cho những người có kinh nghiệm toàn vào chém về OAuth là gì mà cái đó thì những người không có kinh nghiệm đâu cần biết nhiều... 😁