Fogbugz-on-demand、37シグナル、およびPB-Wikiはすべて、ユーザーのグループごとにカスタムURLを持つサブドメインを使用してログインページにアクセスします。したがって、これらのサービスを使用しているユーザーが一般的なログインにログインすることさえ不可能であるように思われます(サービスのすべてのユーザーがログインできます)。
最初はこれはひどい設計上の欠陥だと思っていましたが、次の理由でこれは本当に良い考えだと思います。1)追加のセキュリティ、それほど多くはないかもしれませんが、今では3つの情報が必要です:1つのサブドメインURL、 2ログイン、3パスワード
2)サブドメインのURLによって、同じログインを異なるアカウントにログインさせることができます。
3)これにより、サブドメインを異なるサーバーで相互に分離して実行できるため、分離、負荷分散、および展開が容易になります。
4)すべてのユーザーに展開する前に、ベータユーザーとしてマークされている特定のサブドメインのセットに変更を段階的に展開できます。
Webアプリケーションのサブドメインベースのログインは将来ですか?私が見ていなかったこの設計アプローチの落とし穴はありますか?プログラマー以外のユーザーがサブドメインの概念を理解するのはあまりにも混乱していますか?