我正在为一个开源社区增强网站架构。我想为经过身份验证的用户提供一些选项(或功能),因为开源社区总是包含数千个成员,这会导致发送垃圾邮件。我正在使用GitHub添加OAuth,这可以防止用户发送垃圾邮件。
我想知道是否应该在开源社区网站上添加OAuth?这是一个好习惯吗?或者还有其他方法可以防止用户垃圾邮件?
我想防止垃圾邮件,例如,user-2无法更新user-1的配置文件(只是一个不希望实现此任务的示例)
如果您没有构建一个非目标网站,那么是的,用户配置文件是一个需要。如果您的网站用户流建议编辑其他用户的个人资料,您可以在django中允许它,但为什么?用户个人资料通常只能由所有者编辑。
研究您的用户可能更喜欢的OAuth提供商。 django-allauth和类似的应用程序为您提供了一种轻松添加数百个提供商的OAuth的方法,因此这只是您的用户想要使用的问题。