免费视频淫片aa毛片_日韩高清在线亚洲专区vr_日韩大片免费观看视频播放_亚洲欧美国产精品完整版

對(duì)于一個(gè)網(wǎng)站或應(yīng)用而言，其要求用戶注冊(cè)賬號(hào)的意義在于通過用戶注冊(cè)過程中提供的信息來確定用戶身份，這樣的過程叫做“用戶鑒權(quán)”，以后用戶以該賬號(hào)再登錄時(shí),網(wǎng)站或應(yīng)用就可以確定是這個(gè)用戶。賬號(hào)的功能還在于其便于為用戶提供存儲(chǔ)其使用該網(wǎng)站或應(yīng)用過程中發(fā)布的信息內(nèi)容或數(shù)據(jù)等服務(wù)。關(guān)于“鑒權(quán)”，百度百科給出的解釋是“傳統(tǒng)的鑒權(quán)是通過密碼來驗(yàn)證的。這種方式的弱點(diǎn)十分明顯，一旦密碼被偷或用戶遺失密碼，情況就會(huì)十分麻煩，需要管理員對(duì)用戶密碼進(jìn)行重新修改，而修改密碼之前還要人工驗(yàn)證用戶的合法身份?！背Ｒ姷蔫b權(quán)方式還有HTTP Basic Authentication、session-cookie、Token 驗(yàn)證和OAuth(開放授權(quán))。目前大部分開放平臺(tái)授權(quán)登錄服務(wù)就是在OAuth(開放授權(quán))2.0協(xié)議標(biāo)準(zhǔn)的基礎(chǔ)上提供的鑒權(quán)方式。

上文分析了用戶賬號(hào)注冊(cè)和登錄的意義，那么，為什么第三方應(yīng)用要選擇接入開放平臺(tái)并允許用戶以開放平臺(tái)賬號(hào)授權(quán)登錄服務(wù)登錄其第三方應(yīng)用？而用戶為什么不愿意直接注冊(cè)第三方應(yīng)用賬號(hào)，而選擇開放平臺(tái)授權(quán)登錄服務(wù)來登錄第三方應(yīng)用？或者說，開放平臺(tái)授權(quán)登錄服務(wù)對(duì)于第三方應(yīng)用和用戶的價(jià)值到底在哪里？

對(duì)于任何一個(gè)網(wǎng)站或應(yīng)用來說，其當(dāng)然渴望用戶能直接注冊(cè)其應(yīng)用賬號(hào)并登錄使用其產(chǎn)品，問題在于用戶是否愿意。用戶對(duì)于其使用的第三方網(wǎng)站或應(yīng)用經(jīng)常會(huì)有擔(dān)心，即該第三方網(wǎng)站或應(yīng)用到底是不是安全的，將其個(gè)人信息比如經(jīng)過實(shí)名認(rèn)證的手機(jī)號(hào)碼、常用密碼信息、頭像等提供給第三方網(wǎng)站或應(yīng)用是否安全?；蛘哌€有很多用戶認(rèn)為針對(duì)每一個(gè)第三方網(wǎng)站或應(yīng)用進(jìn)行注冊(cè)太麻煩，從而放棄使用該第三方網(wǎng)站或應(yīng)用的機(jī)會(huì)。可見，是否直接注冊(cè)第三方網(wǎng)站/應(yīng)用賬號(hào)主要取決于用戶意愿。為了幫助用戶和第三方應(yīng)用解決這一難題，有些網(wǎng)站或應(yīng)用在其積累起龐大的用戶資源后開始實(shí)施開放平臺(tái)戰(zhàn)略，其中包括分享服務(wù)、賬號(hào)授權(quán)登錄服務(wù)等，比如微博、QQ、微信等開放平臺(tái)，最近今日頭條、抖音等基于其用戶體量也開始對(duì)外提供授權(quán)登錄服務(wù)。筆者查詢了一下，移動(dòng)應(yīng)用授權(quán)登錄服務(wù)都是基于OAuth2.0協(xié)議標(biāo)準(zhǔn)構(gòu)建的授權(quán)登錄系統(tǒng)。以微信開放平臺(tái)為例，在微信用戶授權(quán)登錄已接入微信開放平臺(tái)的第三方應(yīng)用后，第三方應(yīng)用可以獲取微信的開放接口調(diào)用憑證（access_token），通過access_token可以進(jìn)行微信開放平臺(tái)接口調(diào)用，從而可實(shí)現(xiàn)獲取微信用戶基本開放信息和幫助用戶實(shí)現(xiàn)授權(quán)登錄等功能。開放平臺(tái)這么做，一方面為平臺(tái)用戶登錄第三方應(yīng)用提供快捷、安全的服務(wù)，因第三方應(yīng)用在接入開放平臺(tái)時(shí)已經(jīng)經(jīng)過了開放平臺(tái)的審核，開放平臺(tái)的用戶在不用注冊(cè)第三方應(yīng)用賬戶、不用向第三方應(yīng)用提供其個(gè)人信息、特別是敏感信息的情況下就可以比較便捷、安全的登錄第三方應(yīng)用；另一方面，為第三方應(yīng)用提供用戶身份識(shí)別服務(wù)并授予其獲取用戶基本個(gè)人信息等數(shù)據(jù)的權(quán)限，以便于第三方應(yīng)用快速吸引開放平臺(tái)用戶登錄并使用其產(chǎn)品。因此，開放平臺(tái)提供的授權(quán)登錄服務(wù)的價(jià)值就在于為第三方應(yīng)用和用戶相互提供“鑒權(quán)”和用戶信息獲取服務(wù)，來替代用戶直接注冊(cè)第三方應(yīng)用賬號(hào)。

從表象上講，用戶在授權(quán)登錄第三方應(yīng)用后，第三方應(yīng)用獲取到用戶信息后確實(shí)會(huì)為用戶自動(dòng)創(chuàng)建一個(gè)第三方應(yīng)用賬號(hào)，并使用用戶頭像、昵稱等信息初始化該賬號(hào)。那么，從用戶角度講，用戶使用開放平臺(tái)授權(quán)登錄服務(wù)，真是的為了創(chuàng)建第三方應(yīng)用賬號(hào)并將開放平臺(tái)中的用戶數(shù)據(jù)“移植”到第三方應(yīng)用賬號(hào)嗎？答案顯然不是。

首先，雖然用戶在使用開放平臺(tái)賬號(hào)授權(quán)登錄第三方應(yīng)用后，第三方應(yīng)用會(huì)為用戶自動(dòng)創(chuàng)建一個(gè)第三方應(yīng)用賬號(hào)，但用戶無法也不會(huì)以該賬號(hào)登錄第三方應(yīng)用。用戶每一次還是需要使用開放平臺(tái)授權(quán)登錄服務(wù)來登錄第三方應(yīng)用，可見，開放平臺(tái)授權(quán)登錄服務(wù)是一個(gè)為第三方應(yīng)用和用戶提供的是持續(xù)不斷的服務(wù)過程，并非一次性的、為用戶創(chuàng)建第三方應(yīng)用賬號(hào)而提供的數(shù)據(jù)傳輸服務(wù)。

其次，就接入開放平臺(tái)的第三方應(yīng)用可以獲取的用戶數(shù)據(jù)范圍來說，是開放平臺(tái)自行設(shè)計(jì)和確定的，并非用戶選擇的結(jié)果。對(duì)于用戶體量比較大的網(wǎng)站或應(yīng)用來說，其在實(shí)行開放平臺(tái)戰(zhàn)略時(shí)會(huì)確定其授權(quán)登錄服務(wù)的具體技術(shù)實(shí)現(xiàn)路徑和數(shù)據(jù)開放內(nèi)容、范圍，在數(shù)據(jù)安全和數(shù)據(jù)服務(wù)方面取得一個(gè)平衡點(diǎn)。因此，第三方應(yīng)用通過授權(quán)登錄服務(wù)從開放平臺(tái)獲取的用戶數(shù)據(jù)范圍等是由開放平臺(tái)自行確定的，并非用戶選擇的結(jié)果。一般情況下，第三方應(yīng)用經(jīng)過用戶的授權(quán)登錄后，從開放平臺(tái)接口調(diào)用獲取的數(shù)據(jù)包括兩部分，一是OPENID信息，為開放平臺(tái)向第三方網(wǎng)站/應(yīng)用提供的僅對(duì)當(dāng)前第三方網(wǎng)站/應(yīng)用有效的授權(quán)用戶唯一標(biāo)識(shí)；二是授權(quán)用戶的頭像、昵稱等基本信息。其中，OPENID信息顯然是為了幫助第三方應(yīng)用實(shí)現(xiàn)“用戶鑒權(quán)”以及識(shí)別用戶的身份，OPENID是開放平臺(tái)提供給第三方應(yīng)用的后臺(tái)數(shù)據(jù)信息，并不提供給用戶。而用戶的頭像、昵稱等信息可以在第三方應(yīng)用客戶端中顯示，能夠讓用戶直接感知其以開放平臺(tái)賬號(hào)已經(jīng)成功登錄第三方應(yīng)用的狀態(tài)，進(jìn)而實(shí)現(xiàn)授權(quán)登錄服務(wù)良好的用戶體驗(yàn)。

最后，如前所述，用戶之所以不愿意注冊(cè)第三方網(wǎng)站/應(yīng)用的賬號(hào)，可能是因?yàn)閷?duì)第三方應(yīng)用缺乏信任，擔(dān)心其個(gè)人信息的安全，或者也可能是抗拒賬號(hào)注冊(cè)的繁瑣手續(xù)。用戶之所以選擇開放平臺(tái)授權(quán)登錄服務(wù)，就是基于這些第三方網(wǎng)站/應(yīng)用在接入開放平臺(tái)時(shí)已經(jīng)經(jīng)過了開放平臺(tái)的審核，從而基于對(duì)開放平臺(tái)的信任，在不需要向第三方應(yīng)用提供其個(gè)人信息的情況下，直接通過開放平臺(tái)授權(quán)登錄服務(wù)來實(shí)現(xiàn)登錄第三方網(wǎng)站/應(yīng)用相同的效果。可見，用戶使用開放平臺(tái)授權(quán)登錄服務(wù)，其主觀目的并非要注冊(cè)一個(gè)新的第三方應(yīng)用賬號(hào)，更不是將其在開放平臺(tái)中的用戶數(shù)據(jù)“移植”到該自動(dòng)創(chuàng)建的第三方應(yīng)用賬號(hào)，只是因?yàn)槿绻脩舨煌獾谌綉?yīng)用獲取其頭像和昵稱等開放平臺(tái)事先確定的信息范圍，則無法實(shí)現(xiàn)以開放平臺(tái)賬號(hào)授權(quán)登錄方式登錄。

綜合以上幾點(diǎn)，筆者認(rèn)為，開放平臺(tái)授權(quán)登錄服務(wù)恰恰是建立在用戶不愿意注冊(cè)第三方應(yīng)用賬號(hào)、不愿意向第三方應(yīng)用提供其個(gè)人信息的情況下，由開放平臺(tái)在確保用戶數(shù)據(jù)安全的前提下允許用戶使用開放平臺(tái)賬號(hào)登錄第三方應(yīng)用，同時(shí)允許第三方應(yīng)用獲取用戶的基本信息。因此，將授權(quán)登錄服務(wù)理解為“用戶手動(dòng)設(shè)定昵稱和上傳頭像圖片的環(huán)節(jié)轉(zhuǎn)變?yōu)樽詣?dòng)化處理”的觀點(diǎn)不能成立。至于按《通用數(shù)據(jù)保護(hù)條例》（GDPR）用戶“可攜帶權(quán)”概念類推開放平臺(tái)提供授權(quán)登錄服務(wù)僅是為用戶行使“可攜帶權(quán)”應(yīng)當(dāng)履行的法定義務(wù)，更是無稽之談。