“登录界面，先输入用户名，点击下一步，才出现密码输入框” 这种设计是哪家先发明的？有什么用意吗？

我最早在 Tumblr 见到

不是前端开发
盲猜是需要生成客户端唯一标识，其中用户名是参数之一，在提交密码时一并提交

这个设计我记得最早是在微软邮箱（ exchange ？）里看到的，因为账户系统其实是分开的，当输入用户名的时候，并不知道要把密码提交给后端哪个控制域去验证，所以出于安全和其它因素的考虑，做成了两个步骤。比如，当年微软的邮箱是可以有企业自己控制的，那么在这种情况下，如果是直接输入用户名和密码，可能把密码泄露给微软（或者反过来避免把微软的用户密码泄露给第三方企业）。那么登录在验证了邮箱属于谁之后，由设定调用让第三方去验证，避免了多出来的泄露问题。后期看到的就是 iCloud 的云上贵州，在 Apple.com 上输入邮箱后，再到下一个页面才需要输入密码，以便分辨登录用户属于谁，然后再提交密码。其实简单说，我个人认为就是单一入口的一个安全隔离措施。

吐槽过，但没特意想过这个问题，感谢 OP 的提问。感谢 @ahhui 的回答，下次登录苹果微软不吐槽了

3# 应该是正解，目前很多应用都整合了 IdP ，先输入用户名，判断是 local user 还是 idp user ，再看是跳转还是直接输密码登录

@ahhui #3
这个释疑靠谱

Apple 不就是这样？

还是没有完全理解，就算不分两步也完全可以做到避免「可能把密码泄露给微软」「把微软的用户密码泄露给第三方企业」这种事，登录时先后调两个接口就是了

apple ，google ，微软都有吧

@mxT52CRuqR6o5
有很多使用 saml 协议的。
判断出来第三方以后需要跳转到第三方的页面进行登录。

头次见就是微软

会不会有这种可能：用户名和密码如果一起提交，一起校验的时候要对密码做 hash 之类占用资源，分开查询需要查两次数据库。

是挺烦的，尤其是当我用 bitwarden 填写帐号密码时。。