1. Trang chủ
  2. Câu hỏi và trả lời
  3. Đăng ký nội bộ so với OpenID so với Kết nối Bạn bè của Google so với Kết nối Facebook so với (v.v)

Đăng ký nội bộ so với OpenID so với Kết nối Bạn bè của Google so với Kết nối Facebook so với (v.v)

2008-12-09 8 views
22

Tôi đang cố gắng quyết định cách cho phép người dùng đăng ký trang web của mình ... có openID, clickpass, kết nối facebook, google friend kết nối, v.v. hoặc cũ trong nhà "nhập tên người dùng, email, mật khẩu, v.v ..."Đăng ký nội bộ so với OpenID so với Kết nối Bạn bè của Google so với Kết nối Facebook so với (v.v)

Tìm kiếm ngắn gọn tại How to set-up OpenID có vẻ như rất nhiều công việc để openID hoạt động.

Có ai có kinh nghiệm thiết lập trang web cho OpenID (hoặc những người khác) không? Ngoài ra, có ai biết liệu những phương pháp này có tỷ lệ đăng ký doanh thu cao hơn đăng ký "nội bộ" cổ điển không? Ví dụ: nếu bạn cho phép cả đăng ký nội bộ và openID, phần trăm người dùng của bạn đang sử dụng OpenID là gì?

Như mọi khi, cảm ơn bạn đã nhập SO của bạn.

Nguồn

2008-12-09 Sam

+0

Bạn sẽ nhận thấy một trong các yêu cầu cho SO là cho phép chuyển sang OpenID khác và kết hợp nhiều OpenID. –

Trả lời

28

Điều đó thực sự tùy thuộc vào loại trang web và người dùng của bạn là ai.

Chúng tôi đã xem xét khả năng sử dụng OpenID cho cửa hàng thương mại điện tử của mình (chúng tôi bán hàng may mặc) và kết luận là chúng tôi sẽ loại bỏ các hạt để triển khai. Tôi không phải là nhà phát triển phần mềm thông minh nhất thế giới bằng bất kỳ phương tiện nào, nhưng nếu Tôi hầu như không thể xoay quanh tâm trí của mình đủ để có được một tài khoản cho StackOverflow (Tại sao tôi phải đến một nhà cung cấp bên thứ ba? Tôi tin tưởng họ? Điều gì sẽ xảy ra với tài khoản của tôi nếu họ đi theo? Là một doanh nghiệp, tôi phải làm gì nếu một khách hàng yêu cầu tôi đặt lại mật khẩu?), Thì không phải chỉ là giai thoại để nói rằng khách hàng của chúng tôi sẽ gặp vấn đề với nó. Ngoài ra, đối với bất kỳ doanh nghiệp thương mại điện tử nào, thường là không khôn ngoan để đảm nhận sự phụ thuộc của bên thứ ba trừ khi được xem xét cẩn thận và đặc biệt đối với những thứ quan trọng như đăng nhập. Nếu nhà cung cấp OpenID lớn bị hỏng, bạn sẽ mất bán hàng. Nếu chúng tôi triển khai OpenID, nó chắc chắn sẽ là một bước thực hiện thay thế con đầu đỏ thay thế khi so sánh với cơ chế đăng nhập gốc.

Ngay cả khi đăng ký địa chỉ email và mật khẩu của chúng tôi, chúng tôi phải sử dụng biểu mẫu đăng nhập kiểu Amazon.com vì người dùng vẫn tiếp tục điền vào biểu mẫu "khách hàng mới" ngay cả khi họ đã có tài khoản:

Màn hình đăng nhập. Màn hình đăng nhập của Amazon vẫn là một mô hình được mô phỏng, giảm thiểu sự cố thường gặp của các khách hàng mới cố đăng nhập mà không cần phải đăng ký. Amazon trình bày hai câu hỏi theo thứ tự tuyến tính: (1) "Địa chỉ email của bạn là gì?" và (2) "Bạn có mật khẩu Amazon.com không?" Đối với câu hỏi thứ hai, người dùng có thể chọn một trong hai nút radio: "Không, tôi là khách hàng mới" hoặc "Có, tôi có mật khẩu". Nhiều trang web khác giới thiệu các phần người dùng mới và được thiết lập song song, và do đó chuyển hướng người dùng mới đến phần người dùng đã thiết lập thông qua thu hút từ trường của các trường nhập. - Jakob Niesen, useit.com

Khi người dùng gặp khó khăn khi điều hướng hai trường và nút radio, bạn có thể tưởng tượng sự vui nhộn xảy ra khi chúng được trình bày với nhiều cơ chế xác thực.

Nếu bạn đang triển khai một trang web theo định hướng xã hội được thiết kế để tích hợp với Facebook hoặc một số người tiêu dùng hiểu Web-2.0, thì các cơ chế xác thực thay thế này có thể có ý nghĩa. Cho đến khi bụi lắng xuống OpenID, tuy nhiên, tôi sẽ không thêm nó vào một trang thương mại: không ai đã yêu cầu nó. Họ được yêu cầu cho PayPal và Google Checkout, chúng tôi đã triển khai, nhưng chỉ có một lượng nhỏ chồng chéo ở đó.

Đề xuất chung của tôi sẽ là có cơ chế tên người dùng và mật khẩu bình thường trong nhà có thể được bổ sung bởi các cơ chế nhận dạng thay thế này.Nhưng nhận ra rằng mỗi cơ chế nhận diện thay thế đều có nguy cơ gây nhầm lẫn cho khách hàng và tăng sự hỗ trợ khách hàng.

Chỉ hai xu của tôi; hy vọng rằng sẽ giúp.

Nguồn

2008-12-09 04:28:51

+0

Điều đó đã giúp ích rất nhiều ... mặc dù tôi không xây dựng trang web để phục vụ cho "khách hàng" mà là "người dùng". Tôi nghĩ tôi sẽ sao chép Reddit. – Sam

+2

Câu trả lời hay - cũng nghĩ ra. +1 từ tôi :) –

1

Nếu bạn cần duy trì thông tin trạng thái về người dùng của bạn (sở thích và như vậy) thì có thể bạn nên cung cấp cơ chế người dùng/mật khẩu của riêng bạn. Điều này không ngăn bạn cho phép người dùng tận dụng lợi thế của OpenID và ilk của nó. Câu hỏi bạn cần trả lời là bạn dành bao nhiêu thời gian trong dự án của mình để hỗ trợ nhiều phương thức. Giống như tất cả các quyết định thiết kế, có một chi phí và một lợi ích cho tất cả mọi thứ. Trọng lượng cả hai và chọn câu trả lời phù hợp với ngân sách của bạn.

Nguồn

2008-12-09 04:40:40 jmucchiello

+2

Sử dụng OpenID để xác thực không có gì liên quan đến việc duy trì trạng thái và tùy chọn của người dùng. Bạn vẫn có thể lưu trữ các sở thích của người dùng, trạng thái, vv, nhưng thay vì xây dựng hệ thống đăng nhập của riêng bạn, bạn sử dụng một hệ thống đã được chứng minh hiện có để xác thực. – ahockley

+0

@ahockley: Đồng ý hoàn toàn. Trang web chúng tôi hiện đang thực hiện. – Andy

1

Một tùy chọn có thể khác, thay vì tự mài mã OpenID bằng các thư viện là sử dụng dịch vụ SaaS như RPX. Bạn có thể nhận OpenID, facebook & đăng nhập myspace sau vài giờ. Ứng dụng của bạn chỉ cần có thể tạo HTTPS và phân tích cú pháp JSON hoặc XML.

Nguồn

2008-12-09 11:39:02 ltd

+1

Tôi đã xem xét điều này và tôi không thích nó. Tôi nghĩ rằng nó là khó hiểu để đăng nhập vào "RPX" để có được vào trang web của tôi ... nó giống như một trong những người "tải về phần mềm miễn phí này để truy cập vào một số serial" điều. – Sam

2

@Nicolas có một số điểm rất tốt.

Tôi khuyên bạn nên bắt đầu với tên người dùng/mật khẩu chuẩn và thêm OpenID, v.v ... làm tùy chọn sau nếu đủ người dùng yêu cầu (giống như hướng dẫn của Plaxo).

Hiện tại, tốt hơn nên có trang web đang hoạt động thay vì dự án được đóng hộp ở mốc 90%. :-)

Nguồn

2008-12-20 06:24:22 devstuff

0

Tôi đang lên kế hoạch thực hiện điều gì đó trên trang web mạng xã hội của mình nhưng có một chút khác biệt so với các trang web khác. Hầu hết các trang web cho phép người dùng đăng nhập với các dịch vụ này, tôi dự định thêm các dịch vụ này vào biểu mẫu đăng ký, sau đó chọn dịch vụ, openID, kết nối facebook, ID myspace, sau đó những gì tôi định làm là nhận tất cả thông tin mà các dịch vụ này cung cấp và lưu trữ chúng dưới dạng biến trong kịch bản php của tôi và sau đó lưu vào DB, khái niệm này cho phép họ nhập thông tin từ các dịch vụ khác khi đăng ký để giúp họ đăng ký dễ dàng hơn, nghĩa là ít trường tiểu sử hơn mà họ sẽ phải điền vào sau chẳng hạn

Nguồn

2009-07-22 18:45:06 JasonDavis

2

Tìm hiểu ngắn gọn Cách thiết lập OpenID có vẻ như rất nhiều công việc để nhận openID hoạt động.

Nó thực sự không có nhiều công việc. Đối với một dự án vẫn chưa được công khai, tôi đã tải xuống Dope OpenID và chỉ sau vài giờ (hầu hết là dành công việc CSS/HTML mà tôi thực sự ghét) khi chơi xung quanh tôi đã thiết lập quy trình đăng nhập và hoạt động như bạn thấy khi đăng nhập vào SO.

Ví dụ .. nếu bạn cho phép cả việc đăng ký trong nhà và OpenID, những gì trăm người dùng đang sử dụng OpenID?

Bây giờ khi bạn có thể sử dụng yahoo, đăng nhập AIM và GMail dưới dạng OpenIDs thực sự có rất ít điểm trong việc tạo xác minh người dùng của riêng bạn và phải lo lắng về việc băm muối đúng và về những thứ như nếu người dùng không đăng nhập 3 lần/giây nên bị cấm trong vài phút, khôi phục mật khẩu khi người dùng quên chúng vv.

Bạn có thể cung cấp thông tin đăng nhập thông thường nhưng sau đó bạn vẫn phải mang theo tất cả những thứ tốt mà OpenID nâng từ vai của bạn. Nó không phải là đáng sợ để yêu cầu người dùng đăng ký tài khoản gmail hoặc yahoo họ có thể sử dụng, hầu hết trong số họ có thể đã có một.

Nguồn

2009-07-22 19:00:34 Fredrik

 Các vấn đề liên quan

  • Không có vấn đề liên quan^_^