Link Search Menu Expand Document
  1. 如何选择Widget托管

如何选择Widget托管

OneAuth托管登录小部件 APP嵌入登录小部件
几乎无需维护和更新 需要适度的维护。
如果选择CDN,维护会相对麻烦,因为OneAuth会保持更新。
如果选择NPM 打包方式,可能需要在项目中定期更新。
源代码的定制或本地版本也需要定期更新。
安全性由OneAuth来保障 经过严格检测的源代码版本控制,同时比从头开始构建更容易、更安全。
不影响用户的体验情况下,对XSS(跨站点脚本)攻击对抗,防止凭据被盗。 XSS(跨站点脚本)攻击可能会导致登录凭据被盗。
用户更改后的代码或集成方式无法保证登录小部件已正确实施,安全风险略有增加。
具体而言,应用程序代码可能能够访问用户已输入登录小部件的凭据,这些凭据需要保持安全。
易于集成或与通用 OIDC 客户端集成。 相对而言,集成工作量要大些,需要阅读更详细文档
可通过 HTML、CSS 和 JavaScript 进行高度自定义。
如果存在特殊的复杂逻辑(需要进行代码级的定制)则受到限制
客户可以通过更改源代码来进行深度的定制
用户被重定向出应用程序,转到自定义的登录页面,然后返回到应用程序。 将用户保留在应用的页面中,减少了往返登录页面的重定向过程。