Cloudrail - 社交登录

本节介绍为（Web）应用程序实现社交登录的用例。本章仅概述社交登录，在后续章节中，我们将展示如何为 Facebook 和 Twitter 设置社交登录，但添加更多服务（例如 Google Plus、LinkedIn、GitHub、Instagram、Slack、Windows Live）也非常容易和雅虎。我们将在服务器端使用 Node.js 和 Express。

为什么要社交登录？

软件开发人员和架构师向前端添加后端的最常见原因之一是用户管理的需要。为了使用户管理发挥作用，注册和登录功能是关键。过去，大多数应用程序都有自己的身份验证系统，因此每个用户都需要通过提供电子邮件地址、密码和其他信息来主动创建帐户。

这不仅对用户来说很麻烦，而且也是出了名的不安全。许多用户会在任何地方使用相同的密码，这称为密码疲劳，并且随着每一方都存储密码，密码被盗的可能性就会增加。

最近，越来越多的服务提供“社交登录”（“使用 Facebook 登录”、“使用 GitHub 登录”等），通过让用户在流行平台上使用现有帐户进行注册/登录来改善用户体验。