伪造(CSRF)OpenID的“记得 我 </跨度> “复选框浏览器自动完成用户名和密码秘密URL(受摘要保护的公共URL)检查密码强度电子邮件验证还有很多……
使用 OpenID Connect 要么 用户管理的访问权限 。
因为没有比没有做更有效的事情。
