OpenID có nhất thiết là một lựa chọn tốt cho Thương mại điện tử không?

Question

Là một triển khai đăng nhập một lần, tôi nghĩ OpenID rất tuyệt. Mặc dù vậy, nó có nhất thiết phải là một lựa chọn tốt cho Thương mại điện tử không? Tôi biết nó có thể được sử dụng, nhưng phải không? Bạn có mạo hiểm quá nhiều trong việc đưa tất cả các chi tiết truy cập của một người trong một giỏ không?

Ý kiến ​​chung là gì?

Answer 1

Tại sao không? Điều quan trọng là bạn sống với người dùng khả năng sử dụng cả hai cách để xác thực.

Ví dụ ở đây trong Stack Overflow Tôi sử dụng google cho auth của tôi và tôi nghĩ rằng nó khá thuận tiện và nhanh chóng. Nhưng nếu có ai đó hoang tưởng đủ (thở dài), những người không muốn cung cấp quá nhiều thông tin cho nhà cung cấp Openid nếu bạn để lại khả năng sử dụng đăng ký tùy chỉnh của bạn & auth họ phải hài lòng.

Answer 2

Imo tại sao không?

Nhưng nó kinda phụ thuộc vào những tùy chọn những người dùng đăng nhập có .. Nếu họ có thể hủy đơn đặt hàng, giữ chi tiết creditcard của họ với hồ sơ của họ, làm cho đơn đặt hàng mà không phải trả ngay lập tức, và soo trên ..

Sau đó, bạn nên cẩn thận hơn, nhưng nếu nó giống như các trang web thương mại điện tử khác, hãy nhớ những thứ trong giỏ hàng, theo dõi trật tự và vân vân.

Sau đó id cá nhân như không nhớ một người dùng và mật khẩu ..

Dù sao, người dùng có xu hướng sử dụng cùng một mật khẩu ở khắp mọi nơi, và nếu thats trường hợp tại sao không sử dụng các dịch vụ tương tự để làm tên đăng nhập :)?

Answer 3

Câu hỏi thực sự là liệu câu hỏi đó có phù hợp với người dùng trang web của bạn hay không. Trang web thương mại điện tử tổng hợp dường như không có nhiều người dùng đã có thiết lập OpenID, trái ngược với đối tượng mục tiêu của StackOverflow, nơi tôi đoán ít nhất 50% đã có một người dùng.

Nếu bạn có thời gian, sau đó có chắc chắn thực hiện nó vì lợi ích của những người may mắn, đủ để phát hiện OpenID: o). Tuy nhiên, tôi cũng sẽ triển khai giải pháp đăng nhập 'chuẩn' cho người dùng không quan tâm đến OpenID.

Answer 4

Tôi nghĩ việc sử dụng OpenID cho các ứng dụng thương mại điện tử có thể có một số hiệu ứng phạm vi rộng rất tích cực. Ý tưởng có thể sử dụng cùng một thông tin đăng nhập cho tất cả mua sắm trực tuyến của bạn (mặc dù điều đó có thể là một rủi ro bảo mật nhỏ) giúp những người khác có khả năng đi cùng và tạo các ứng dụng sẽ đưa OpenID của bạn và giới thiệu cho bạn một " thị trường "của tất cả các cửa hàng của bạn (Amazon, BestBuy, EBay, vv tất cả ở một nơi)

Answer 5

Phụ thuộc vào đối tượng mục tiêu của bạn.

Ít hiểu biết về công nghệ hơn có lẽ khá xa lạ với OpenID, điều này sẽ làm tăng ngưỡng cho cửa hàng của bạn. Một giải pháp thực tế sẽ cung cấp cả xác thực thông thường và openID.

Xác thực OpenID kỹ thuật là một cách dễ thực hiện, đặc biệt nếu bạn sử dụng khung làm việc như Jboss Seam.

Chỉnh sửa: Một mối quan tâm khác là đặt một phần trải nghiệm người dùng vào tay nhà cung cấp dịch vụ mở của bạn. Nhà cung cấp không thực hiện tất cả các thông số OpenID giống nhau, vì vậy bạn cần đảm bảo rằng bạn không giới hạn thử nghiệm chỉ với một (ví dụ: google trả về một openid xác thực khác nhau tùy thuộc vào miền ứng dụng của bạn, trong khi những người khác thì không). Không thể xác thực là điều mà người dùng sẽ đổ lỗi cho trang web của bạn, chứ không phải nhà cung cấp.

Answer 6

Khi tôi làm việc cho một công ty thương mại điện tử lớn, công ty đã xem xét OpenID. Đừng lo lắng về điều này, nhưng công ty đã từ chối OpenID vì họ không thích một số điều khó khăn trong việc triển khai và họ nhận thấy rằng nó thực sự làm giảm tỷ lệ đăng ký, khi chạy qua thử nghiệm cộng đồng người dùng mẫu (cộng đồng người dùng ghét nó, nhưng họ ghét rất nhiều thứ).

Tóm lại: bạn hoàn toàn có thể sử dụng nó cho trang web Thương mại điện tử, nhưng tôi sẽ có cơ sở dữ liệu được xây dựng để cho phép chuyển đổi nếu cần thiết và có cách xác định xem nó có đang tăng hay giảm chi phí cho khách hàng hay không.

Answer 7

Cá nhân, không. Tôi sẽ không đính kèm id mở của tôi vào tài khoản ngân hàng của mình theo bất kỳ cách nào hoặc hình thức nào.

Tôi sử dụng id mở cho tất cả các loại trang web 'crap' và tôi không tin tưởng chúng để giữ chi tiết của tôi ở mức thấp hoặc đủ an toàn để không bị xâm phạm.

Answer 8

Tôi đang gặp khó khăn với câu hỏi phiên bản này. Việc triển khai thật dễ dàng và bạn chắc chắn cần một hệ thống tài khoản thông thường cho người không có hoặc muốn sử dụng openid.

Mối quan tâm thực sự của tôi là sự nhầm lẫn có thể xảy ra ở phía người dùng, việc sử dụng thông tin đăng nhập từ một trang web khác trên trang web không phải là thông thường, được hiểu hay được tin cậy. Nó có thể làm việc thực sự tốt nếu bạn đi với nó, nhưng chỉ yêu cầu ai đó để nhập mật khẩu hiện tại của họ có thể trông giống như một scam. Hầu hết các trang web cho phép OpenID đều là blog và dựa trên thông tin, chứ không phải thương mại điện tử. Tôi nghĩ mọi người quan tâm hơn đến an toàn khi liên quan đến thẻ tín dụng của họ & thông tin cá nhân.

Cho đến nay, chỉ những tên tuổi lớn trong thương mại điện tử mà tôi đã tìm thấy để cung cấp đăng nhập OpenID là sears.com/kmart.com, có ai biết về bất kỳ người nào khác không?

Answer 9

vui, tôi vừa cố gắng đăng nhập ở đây bằng cách sử dụng google "openid" của mình và gặp lỗi (mặc dù tôi thực sự đã được cho phép/đăng nhập tôi đã được hiển thị một trang lỗi).

điều tôi tự hỏi là điều gì sẽ xảy ra khi người dùng sử dụng openid để đăng nhập vào trang web điện tử .... có thể quản trị viên trang web vẫn biết tất cả chi tiết của người dùng không?

nói cách khác, một chủ sở hữu trang web có đăng nhập openid không có bất kỳ dữ liệu người dùng nào không? hoặc tạo một tài khoản mà người dùng có thể điền vào các chi tiết cá nhân.