Entry № 1188
社交登录
社交登录 是什么?
社交登录一种允许用户使用 Google、Apple、Microsoft、Facebook、GitHub 等已有身份登录第三方网站的认证模式。
社交登录让依赖方将认证委托给大型消费者身份提供商,通常基于 OpenID Connect 或 OAuth 2.0。用户点击"使用 Google 继续"(或 Apple、Microsoft、Facebook、GitHub、LinkedIn、Twitter/X),在提供商完成认证后,应用获取 ID Token 和可信的用户信息声明。该模式可缩短注册流程、复用提供商的 MFA,并降低依赖方存储密码的责任。风险包括过宽的 scope、IdP 被攻陷波及所有关联应用,以及用户丢失 IdP 访问时产生的"孤儿"账户。最佳实践结合 PKCE 的 OpenID Connect、最小化 scope 与备用认证因素;例如"Sign in with Apple"要求支持邮箱中继。
● 示例
- 01
SaaS 注册页面通过 OpenID Connect 提供"使用 Google 继续"和"使用 GitHub 继续"。
- 02
电商网站接受 Apple "hide my email" 中继地址作为用户主要联系邮箱。
● 常见问题
社交登录 是什么?
一种允许用户使用 Google、Apple、Microsoft、Facebook、GitHub 等已有身份登录第三方网站的认证模式。 它属于网络安全的 身份与访问 分类。
社交登录 是什么意思?
一种允许用户使用 Google、Apple、Microsoft、Facebook、GitHub 等已有身份登录第三方网站的认证模式。
如何防御 社交登录?
针对 社交登录 的防御通常结合技术控制与运营实践,详见上方完整定义。
社交登录 还有哪些其他名称?
常见的别称包括: 联邦登录, Google 登录, Apple 登录。