如何选择Widget托管
| OneAuth托管登录小部件 | APP嵌入登录小部件 |
|---|---|
| 几乎无需维护和更新 | 需要适度的维护。 如果选择CDN,维护会相对麻烦,因为OneAuth会保持更新。 如果选择NPM 打包方式,可能需要在项目中定期更新。 源代码的定制或本地版本也需要定期更新。 |
| 安全性由OneAuth来保障 | 经过严格检测的源代码版本控制,同时比从头开始构建更容易、更安全。 |
| 不影响用户的体验情况下,对XSS(跨站点脚本)攻击对抗,防止凭据被盗。 | XSS(跨站点脚本)攻击可能会导致登录凭据被盗。 用户更改后的代码或集成方式无法保证登录小部件已正确实施,安全风险略有增加。 具体而言,应用程序代码可能能够访问用户已输入登录小部件的凭据,这些凭据需要保持安全。 |
| 易于集成或与通用 OIDC 客户端集成。 | 相对而言,集成工作量要大些,需要阅读更详细文档 |
| 可通过 HTML、CSS 和 JavaScript 进行高度自定义。 如果存在特殊的复杂逻辑(需要进行代码级的定制)则受到限制 | 客户可以通过更改源代码来进行深度的定制 |
| 用户被重定向出应用程序,转到自定义的登录页面,然后返回到应用程序。 | 将用户保留在应用的页面中,减少了往返登录页面的重定向过程。 |
