:strip_icc():strip_exif()/u/121293/crop5daff13171054_cropped.jpeg?f=community)
"Als je concurrentievoordeel afhankelijk is van mensen die iets waardevols of unieks moeten maken, dan mag je geen normaal personeel hebben" (Daniel M. Cable)
Vraag
Beste antwoord (via AtomicWing op 03-03-2021 12:08)
:strip_icc():strip_exif()/u/26612/droptikkels_icon.jpg?f=community){kind=icon}
In z'n algemeenheid kan het zijn dat de manier van authenticeren afhangt van de identiteit van de gebruiker.
Pas nadat je weet wie de gebruiker is (aan de hand van z'n emailadres, of username) weet je of je een password moet vragen, of misschien wel een authenticatie via de single sign-on van de organisatie waar die persoon werkt, of misschien nog iets anders.
Voor de minder enterprisey applicaties waar dat niet zo speelt, is het een manier om sign-in en sign-up samen te voegen. Je vult je emailadres in, en afhankelijk van of je al een account hebt ga je de sign-in flow of de sign-up flow in.
Pas nadat je weet wie de gebruiker is (aan de hand van z'n emailadres, of username) weet je of je een password moet vragen, of misschien wel een authenticatie via de single sign-on van de organisatie waar die persoon werkt, of misschien nog iets anders.
Voor de minder enterprisey applicaties waar dat niet zo speelt, is het een manier om sign-in en sign-up samen te voegen. Je vult je emailadres in, en afhankelijk van of je al een account hebt ga je de sign-in flow of de sign-up flow in.
[Voor 24% gewijzigd door eamelink op 03-03-2021 11:36]
Alle reacties
In z'n algemeenheid kan het zijn dat de manier van authenticeren afhangt van de identiteit van de gebruiker.
Pas nadat je weet wie de gebruiker is (aan de hand van z'n emailadres, of username) weet je of je een password moet vragen, of misschien wel een authenticatie via de single sign-on van de organisatie waar die persoon werkt, of misschien nog iets anders.
Voor de minder enterprisey applicaties waar dat niet zo speelt, is het een manier om sign-in en sign-up samen te voegen. Je vult je emailadres in, en afhankelijk van of je al een account hebt ga je de sign-in flow of de sign-up flow in.
Pas nadat je weet wie de gebruiker is (aan de hand van z'n emailadres, of username) weet je of je een password moet vragen, of misschien wel een authenticatie via de single sign-on van de organisatie waar die persoon werkt, of misschien nog iets anders.
Voor de minder enterprisey applicaties waar dat niet zo speelt, is het een manier om sign-in en sign-up samen te voegen. Je vult je emailadres in, en afhankelijk van of je al een account hebt ga je de sign-in flow of de sign-up flow in.
[Voor 24% gewijzigd door eamelink op 03-03-2021 11:36]
/u/34216/avatar-60x60.png?f=community){kind=avatar}
Yep dit.eamelink schreef op woensdag 3 maart 2021 @ 11:34:
In z'n algemeenheid kan het zijn dat de manier van authenticeren afhangt van de identiteit van de gebruiker.
Pas nadat je weet wie de gebruiker is (aan de hand van z'n emailadres, of username) weet je of je een password moet vragen, of misschien wel een authenticatie via de single sign-on van de organisatie waar die persoon werkt, of misschien nog iets anders.
Voor dat Google dit deed had ik ooit SSO voor Google Apps (toen nog) en dat ging via een webpagina die we zelf hostten. Als je dan dus aan kwam bij een google inlogformulier, dan moest je daar je gebruikersnaam invullen en het wachtwoord werd genegeerd, waarna je doorgestuurd werd naar de SSO-pagina. Nu vul je alleen je gebruikersnaam in en word je doorgestuurd. Veel minder verwarrend en je lekt je SSO-wachtwoord niet naar Google (want iedereen vult natuurlijk gewoon z'n wachtwoord in.)
All my posts are provided as-is. They come with NO WARRANTY at all.