公司可能不希望提供联合登录选项的原因有很多。其中一些包括以下内容：

• 人们不一定能很好地保护他们的社交媒体帐户。公司可能希望能够要求强密码或 2FA 才能登录，而当您使用第三方登录时，这更难做到。此外，服务可能不希望您的社交媒体帐户的泄露成为他们帐户的泄露。
• 一些第三方登录提供商提供对电子邮件地址的访问，而有些则不提供。Apple 使用自定义电子邮件。对于服务需要访问电子邮件的情况，无论是出于身份原因（例如，GitHub 以及将提交与帐户相关联）、欺诈和滥用预防，还是不太道德的原因（例如，未经确认的选择加入营销或其他类型的垃圾邮件），第三方登录可能不够。
• 根据第三方登录提供程序的工作方式，您最终可能只得到一个用户名，或者作为登录信息的一个固定 ID。如果您存储的是用户名而不是 ID，那么如果原始所有者删除了他们的帐户并且其他人创建了一个名称相同的帐户，那么您就会遇到问题。如果您不实施第三方登录，则不会发生这种情况。
• 在加密货币交易所的特定情况下，通常您将不得不提供某种财务信息来开展业务，并且通常还需要提供其他信息以满足当地了解您的客户的要求。在许多司法管辖区，这些法律非常严格。由于您已经提供了大量信息，其中大部分都非常敏感，因此自定义用户名和密码不会被视为非常繁琐。
• 一些服务受到高度监管，必须满足审计要求，例如来自金融业公司或向政府出售的服务。这些审计需要很长时间，涉及很多人员，而且往往非常昂贵。添加第三方登录会增加审计范围，并使其他人的安全或合规问题成为相关公司的问题，他们希望避免这种情况。

当然，这些都是一些普遍的原因。个别公司可能有其他原因，但我们无法知道它们是什么。

除了其他答案中已经提到的极好的原因：

• 单点登录/联合身份验证意味着身份提供者知道您正在登录的站点/服务以及何时登录。很多人可能不希望 Google 或 Apple 知道他们登录的每个站点，尤其是可能不希望在使用加密货币时暴露这些信息。显然，如果例如 Google 也是您的电子邮件提供商，那么该服务发送到该地址的任何电子邮件都会显示您正在与他们交谈，但除非电子邮件提供商正在仔细解析您的电子邮件，否则他们将没有看到的那么多信息正是当您登录加密货币交易所时才会提供。

从工程角度解决这个问题，提供第三方登录服务并不一定是微不足道的。OAuth2 确实使它更容易，但从技术上讲，您不能只在页面上点击一个通过 OAuth2（或任何其他联合协议）链接的登录按钮，而不必做任何其他事情。

例如，谷歌实际上对他们的登录按钮的外观、应该放置的位置以及许多其他事情有一些非常具体的要求。要使用他们的 SSO 功能实际遵守他们的 ToS 作为第三方服务（因此不会受到诉讼或被阻止使用他们的 sSO 功能），您必须满足所有这些要求，而不是做他们认为不可接受的事情与（或可能认为与他们的一项服务直接竞争）。

几乎所有主要的 SSO 提供商也有类似的要求。一般来说，这些通常不是非常困难，但有些网站可能认为不值得麻烦（或者他们可能是势利小人，拒绝接受 SSO 提供商所要求的风格方面）。

每个提供商还提供略有不同的信息集，必须针对您自己的帐户数据库进行标准化，并且根据具体情况，您甚至可能需要处理不同的协议。

除了工程方面，还有公众形象方面。例如，一家以“全美国人”而自豪的公司可能不想将 Yandex 或阿里巴巴列为 SSO 提供商，因为这些公司在很大程度上不是美国公司，这可能会损害他们在潜在用户中的形象。

就 CBHacking 的观点而言，隐私问题不仅适用于使用它登录的人（这可以被认为是可以接受的，因为使用联合登录是可选的/用户可以选择使用哪个提供商），有时甚至会影响有意避免它的用户.

例如，谷歌强烈推荐他们的客户端库，它总是向谷歌发送个性化请求以检查你是否已经登录等。对于想要使用谷歌登录的人来说，这不是问题，但其他用户可能不想发送信息哪个站点他们正在访问多个与他们没有任何关联的身份提供者。

即使通过不使用 API 来避免这种情况（这进一步增加了实现这一点的工作量），标准化按钮的存在可能会给您的用户留下他们的数据被发送到这些公司的印象。