用户识别openID

时间:2009-08-16 09:24:24

标签: web openid user-experience user-accounts authentication

因为我从未使用过openID,因此我不知道。

我想知道当有人想使用openID登录我的网站时我是否必须注册他的信息(如果用户没有填写信息,是否有任何注册过程efen)。

我应该在openID旁边提供替代的经典用户注册。

4 个答案:

答案 0 :(得分:5)

最佳OpenID登录体验没有用户注册。您接受他们的OpenID,您和您的用户都已完成。谈谈降低加入您网站的障碍。它没有那么容易!如果您必须收集有关用户的更多信息,而不仅仅是他们的OpenID声明标识符,这是用户注册的一般规则:保持最小化,并且最好在用户实际请求需要该服务的服务之前不要求其他信息你收集那些特定的数据。这有助于让用户对您的网站感兴趣并且不会让他/她离开。

如果您正在撰写新网站,我强烈建议您接受用户名/密码反模式。如果您正确执行OpenID登录(今天可能意味着制作大而突出的Google和Yahoo登录按钮,然后是一个较小的OpenID按钮,使文本框出现),那么用户不会感到困惑。在OpenID之前,很多网站都有“使用Yahoo!登录”他们网站上的按钮和用户“得到了它”。 OpenID看起来就像这样,对用户来说很容易。

通过不提供用户名/密码样式登录,您有点强迫用户(使用您的超简单OpenID登录)开始习惯不在您的站点重用旧密码或发明新密码。我们作为网站管理员必须培训网络用户停止向这么多网站提供他们的私人密码。

答案 1 :(得分:3)

我们的解决方案是运行我们自己的openID提供程序而不是告诉任何人。如果您选择在没有openID的情况下登录,则会被重定向到非常锁定的openID提供程序。这很棒,因为我们从一个站点开始,现在有4个,他们都可以共享帐户。我们的提供商不允许您在其他地方使用它(无法使用它登录)。

答案 2 :(得分:2)

意见咆哮

我的意见几乎肯定不受欢迎;但是无论如何我都会这样做,'为了隐私的利益':)

OpenID不是一个好主意;通常在计算机安全性中,对于所有内容都有一个帐户被认为是不好的,就好像该帐户被泄露一样,该人可以危及附加到其上的所有服务。

OpenID直接违反了这一点。

除此之外,它还会造成单点故障,如果协议显示有缺陷[删除了对OAuth漏洞的错误引用],则意味着您无处不在。

现在不言而喻,OpenID提供了便利;确实如此,但对我来说,这个成本太高了。

就个人而言,我有点沮丧地注意到OpenID是注册这个网站的唯一方式;所以我建议你提供一种替代机制(如果是我,我根本不会实现OpenID)。

<强>摘要

是。提供替代方案(恕我直言)。

答案 3 :(得分:1)

你可以像stackoverflow网站一样,在用户填写他的信息之前,新用户将是未知的,并且在你的网站中,如果他没有完成他的个人资料信息,你可以禁止用户发帖。

  

我应该提供替代方案吗?   经典用户注册旁边   的OpenID

是的,您应该提供,因为用户可能没有openID注册,或者他对openID技术一无所知。