django - 社区网站上应该有身份验证吗?
问题描述
我正在为开源社区增强网站架构。我想为经过身份验证的用户提供一些选项(或功能)只是因为开源社区总是包含成千上万的成员,这会导致发送垃圾邮件的机会。我正在使用 GitHub 添加 OAuth,这可以防止用户发送垃圾邮件。
我只想知道是否应该在开源社区网站上添加 OAuth?这是一个好习惯吗?或者我应该采取其他方法来防止用户垃圾邮件?
我想防止垃圾邮件,例如 user-2 不能更新 user-1 的配置文件(只是一个例子不想实现这个任务)
解决方案
如果您没有建立匿名目标网站,那么是的,用户配置文件是需要的。如果您的网站用户流程建议编辑其他用户的个人资料,您可以在 django 中允许它,但为什么呢?用户配置文件通常只能由所有者编辑。
研究您的用户可能喜欢的 OAuth 提供程序。django-allauth和类似的应用程序为您提供了一种轻松添加数百个提供商中的任何一个的 OAuth 的方法,因此您的用户想要使用什么只是一个问题。
推荐阅读
- reactjs - React.useState 以错误的状态重新渲染
- reactjs - 我试图弄清楚如何在反应中使按钮切换,但我没有弹出任何错误。这是怎么回事?
- php - 使用 Ids Mysql 计数按 Id 显示平均评分
- amazon-web-services - AWS SES v2 sendEmail 方法的 TemplateArn 属性的有效值是什么?
- excel - 取消/隐藏行基于两个不同单元格的单元格更改独立取消/隐藏工作表的不同部分
- r - 为什么我会收到此错误“错误:找不到对象‘文件夹’”?
- javascript - “应该有一个队列。这很可能是 React 中的一个错误。请提交一个问题。” React-Native 错误
- python-3.x - 如何替换字符串中的字母?
- html - CSS 动画无法在 Safari 上加载
- git - 为什么在交互式 rebase 删除简单提交期间会出现合并冲突?