Tôi có nên triển khai xác thực OpenID không? Người dùng Mỹ/Nhật Bản

Question

Tôi đã có trang web thành viên bằng cách sử dụng thiết lập thành viên ASP.NET mặc định. Các tài khoản người dùng là miễn phí, với khả năng thanh toán để kích hoạt các phần quan trọng khác của trang web.

Để phù hợp với bản chất của trang web, tức là bản đồ Google được nhúng, Chế độ xem phố và sử dụng CDN của Google để lưu trữ jQuery/jQueryUI cho tôi ... sẽ rất tốt để giảm tải xác thực.

Ngoài ra, nó đang ở phiên bản beta ... có nghĩa là tôi có thể xóa sạch phương tiện chặn nếu cần. Tôi chưa có khách hàng trả tiền. Nếu tôi gắn bó với những gì tôi có, sẽ khó thay đổi sau này.

Đây là một điểm khiến tôi lo lắng. Trong khi người dùng chính là người Mỹ (thành viên dịch vụ của Hoa Kỳ), khách hàng chính là người Nhật. Việc triển khai OpenID có phải là vấn đề trong tình huống này không? Có ai đã thử sử dụng hệ thống xác thực chỉ dành cho OpenID trên trang web thành viên của họ cho người dùng Nhật Bản không?

thêm vài câu hỏi:

• gì sẽ xảy ra khi khách truy cập không có bất kỳ tài khoản dựa OpenID để đăng nhập vào với?

• Tôi có nên sử dụng dịch vụ như RPX hoặc tự cuộn của riêng mình không?

• Những cạm bẫy phổ biến khi sử dụng hệ thống xác thực chỉ dành cho OpenID là gì?

Answer 1

Như được chỉ ra một cách đầy đủ, toàn bộ ý tưởng OpenID quá khó nắm bắt đối với người dùng không sử dụng công nghệ cao. Bạn đã đến trang X, sau đó bạn được đề nghị chọn giữa các trang Y1, Y2, ..., Yn, đến đó, đăng ký ở đó, sau đó quay lại trang web X và đăng nhập tại đây bằng cách tạm thời được chuyển hướng đến trang Y một lần nữa .... rắm não được đảm bảo.

Các đề xuất phổ biến nhất là hỗ trợ cả hai phương thức xác thực, cổ điển cho người dùng thông thường và OpenID cho những người có ý tưởng. Thậm chí, tùy thuộc vào bản chất của trang web, bạn có thể yêu cầu một số thông tin đăng ký tối thiểu, vì vậy bạn phải hiển thị cùng một biểu mẫu đăng ký ngay sau lần đăng nhập OpenID ban đầu trước khi cho phép người dùng tiếp tục đến trang web. ý tưởng vô nghĩa.

Đối với một số trang web như SO khi không có thông tin về người dùng là bắt buộc, điều này có thể hoạt động. Trên một số trang khác như trang web xã hội, bạn phải chỉ định ít nhất giới tính và độ tuổi, điều này sẽ khó khăn hơn.

Đối với người dùng Nhật Bản, tôi tin rằng không có sự khác biệt. Nó sẽ dễ dàng hoặc phức tạp cho tất cả các dân tộc.

BỔ SUNG: Tôi có thể giao tiếp trải nghiệm cá nhân của mình với cuộc gặp gỡ đầu tiên của OpenID tại đây tại SO. Tôi phải thừa nhận rằng tôi đã mất hơn một ngày để vào SO. Đầu tiên, tôi đọc SO ý kiến ​​về nó là gì và nó hoạt động như thế nào. Sau đó, tôi theo liên kết Google nhưng chỉ nhận được một số thông báo lỗi. Tôi không biết cách sử dụng nó vì vậy tôi đã cố gắng thay thế phần "đăng nhập" của liên kết bằng tên đăng nhập của mình nhưng chỉ nhận được thông báo lỗi lạ về các điểm cuối không được định cấu hình hoặc thứ gì đó. Tôi không biết họ có ý gì và làm thế nào để tiến hành nên tôi bỏ nó đi. Một vài ngày sau, tôi quay trở lại, thử lại lần nữa, nó vẫn không hoạt động, vì vậy tôi lại bỏ nó lại. Sau đó một vài ngày sau, tôi trở lại và bây giờ nó bằng cách nào đó làm việc. Có thể đó là một sự cố tạm thời ở phía Google. Ai biết. Nhưng tôi chỉ trở lại vì tôi có đủ mức độ tò mò và có động lực để lên SO, điều này khá độc đáo.Nếu doanh nghiệp của bạn là duy nhất là tốt thì người dùng cuối cùng sẽ nhận được nó. Nhưng nếu có nhiều đối thủ cạnh tranh tốt như bạn, thì có khả năng người dùng tiềm năng của bạn sẽ đến đó và không bao giờ quay trở lại để giải quyết bí ẩn OpenID.

Answer 2

OpenID thực sự phổ biến hơn bên ngoài Hoa Kỳ so với ở một số vùng có vẻ như vậy. Vì vậy, tôi sẽ không lo lắng về thị trường Nhật Bản nói riêng.

OpenID chỉ gây nhầm lẫn cho mọi người nếu bạn thể hiện nó kém. Mọi người đã đăng nhập vào các trang web bằng cách nhấp vào "Đăng nhập bằng Yahoo ID!" trong nhiều năm và mọi người không thấy khó khăn. Dòng chảy chính xác đó cũng hoạt động trong OpenID. Sẽ khó hiểu nếu bạn hiển thị quá nhiều nút hoặc chỉ một hộp đầu vào trống và mong muốn người dùng biết phải làm gì.

Không cuộn OpenID của riêng bạn. Đó là một nhiệm vụ khổng lồ. RPX là một lựa chọn mà bạn đã biết, và có lợi thế về một giao diện người dùng rất dễ dàng cho người dùng mới làm quen. Một số khác kể từ khi bạn đang sử dụng ASP.NET là DotNetOpenAuth, cho phép bạn lưu trữ nó mà không có sự phụ thuộc bên ngoài dựa vào RPX.