我应该实施OpenID身份验证吗?美国/日本用户

时间:2009-07-15 12:18:35

标签: asp.net-mvc authentication openid

我有一个使用默认ASP.NET成员资格设置的会员网站。用户帐户是免费的,可以付费激活网站的其他关键部分。

为了与网站的性质保持一致,即嵌入式谷歌地图,街景视图,以及使用Google的CDN为我托管jQuery / jQueryUI ......同时卸载身份验证也很不错。

此外,它处于测试阶段......这意味着如果需要我可以擦干净。我还没有付费用户。如果我坚持使用我所拥有的东西,那么以后更改会更加困难。

这一点令我担心。虽然主要用户是美国人(美国服务成员),但主要客户是日语。在这种情况下实施OpenID会有问题吗?有没有人尝试在其会员网站上为日本用户使用仅限OpenID的身份验证系统?

更多问题:

  • 当访问者没有任何基于OpenID的帐户登录时会发生什么?

  • 我应该使用像RPX这样的服务还是自己动手?

  • 使用仅限OpenID的身份验证系统时常见的陷阱是什么?

2 个答案:

答案 0 :(得分:6)

正如众多指出的那样,整个OpenID理念对于非技术用户来说太难掌握了。你来到网站X,然后你建议你选择网站Y1,Y2,...,Yn,去那里,在那里注册,然后返回到网站X并通过暂时重定向到网站Y登录再次....脑屁是有保障的。

最常见的建议是支持两种身份验证方法,对于普通用户来说是经典的,对于那些进入这个想法的人来说是OpenID。即使在那里,根据您网站的性质,您可能需要一些最少的注册信息,因此您必须在初始OpenID登录后显示相同的注册表单,然后才允许用户继续访问该网站,而不是创建整个OpenID这个想法毫无意义。

对于像SO这样的某些网站,如果没有关于用户的信息,则可以使用。在其他一些社交网站上,您必须至少指定性别和年龄,这将更加困难。

至于日本用户,我认为没有区别。对所有国家来说都同样容易或复杂。

附加:我可以通过SO在第一次遇到OpenID时传达我的个人经历。我不得不承认,我花了一天多才进入SO。首先,我阅读了关于它是什么以及它是如何工作的SO评论。然后我按照Google链接但只收到一些错误消息。我不知道如何使用它所以我试图用我的登录名替换链接的“登录”部分,但只是得到关于未配置端点或其他东西的奇怪错误消息。我不知道他们的意思和如何继续所以我放弃了它。几天后,我回来了,再次尝试,它仍然没有工作,所以我再次放弃它。然后再过几天我又回来了,现在它以某种方式工作了。也许这是谷歌的暂时停电。谁知道。但我只是回来了,因为我有足够的好奇心,并且有动力进入SO,这是相当独特的。如果您的业务也是独一无二的,那么用户最终将获得它。但是如果有很多竞争对手和你一样好,那么你的潜在用户很有可能会去那里并且永远不会回来解决OpenID之谜。

答案 1 :(得分:1)

OpenID实际上在美国之外比在某些地区更受欢迎。所以我不会特别担心日本市场。

OpenID只会让人感到困惑,如果你表现不佳的话。人们通过点击“使用Yahoo ID登录”登录网站!多年来人们都没有发现那么困难。确切的流程也适用于OpenID。如果您提供太多按钮,或只有一个空输入框并且希望用户知道该怎么做,那就会让人感到困惑。

不要滚动自己的OpenID。这是一项艰巨的任务。 RPX是您已经了解的一个选项,并且具有为新手用户提供非常简单的用户界面的优势。自从你使用ASP.NET以来的另一个是DotNetOpenAuth,它允许你托管它而不依赖于RPX的外部依赖。