我正在尝试决定如何允许用户注册我的网站...有openID,clickpass,facebook连接,谷歌朋友连接等,或者老式的内部“输入用户名,电子邮件,密码等。“
简要地看一下How to set-up OpenID,让openID工作似乎需要做很多工作。
有没有人有为OpenID(或其他人)设置网站的经验?此外,是否有人知道这些方法的注册更替率是否高于传统的“内部”注册?例如..如果您允许内部注册和openID,您的用户使用OpenID的百分比是多少?
一如既往,感谢您的投入。
答案 0 :(得分:28)
这实际上取决于网站类型和用户是谁。
我们研究了将OpenID用于我们的电子商务商店(我们销售服装)的可能性,结论是我们会坚持不懈地实施它。无论如何,我不是世界上最聪明的软件开发人员,但如果我几乎无法完全理解StackOverflow的帐号(为什么我要去第三个派对提供商?我为什么要相信他们?如果他们的账户遭到破坏,我的账户会怎么样?作为一家企业,如果客户要求我重置他们的密码我该怎么办?),那么说我们的客户会不会轶事有问题。此外,对于任何电子商务企业来说,除非经过仔细考虑,否则采取第三方依赖关系通常是不明智的,特别是对于像登录这样重要的事情。如果主要的OpenID提供商倒闭,你就会失败销售。如果我们实现了OpenID,那么与本机登录机制相比,它绝对是一个替代的,红头的步骤子实现。
即使我们在内部注册了电子邮件地址和密码,我们也必须使用Amazon.com风格的登录表单,因为即使用户已有帐户,用户仍会填写“新客户”表单:
登录屏幕。亚马逊的登录屏幕仍然是一个模拟模型,最大限度地减少了新客户在未注册的情况下尝试登录的常见问题。亚马逊以线性顺序提出两个问题:(1)“你的电子邮件地址是什么?” (2)“你有一个Amazon.com密码吗?”对于第二个问题,用户可以选择以下两个单选按钮中的一个:“不,我是新客户”或“是,我有密码”。许多其他站点并排呈现新用户和已建立用户部分,从而通过输入字段的磁性吸引力将新用户转移到已建立用户部分。 - Jakob Niesen,useit.com
当用户在导航两个字段和单选按钮时遇到问题时,您可以想象当他们出现多种身份验证机制时会出现的欢闹。
如果您正在实施一个旨在与Facebook或某些精通Web-2.0的消费者集成的面向社交的网站,那么这些替代认证机制可能是有意义的。然而,在尘埃落定于OpenID之前,我不会将其添加到商业网站:没有人要求它。他们已经要求我们实施的PayPal和Google Checkout,但那里只有少量重叠。
我的一般建议是拥有通常的内部用户名和密码机制,可以通过这些替代识别机制进行补充。但要意识到每种替代识别机制都存在客户混淆和增加客户支持的风险。
只是我的两分钱;希望有所帮助。
答案 1 :(得分:2)
@Nicolas有一些很好的观点。
我建议从标准用户名/密码开始,如果有足够多的用户要求,请添加OpenID等作为选项(就像Plaxo教程一样)。
现在拥有一个工作现场总是更好,而不是一个能达到90%标记的项目。 : - )
答案 2 :(得分:2)
简要介绍如何设置 OpenID似乎需要做很多工作 得到openID工作。
这真的不是很多工作。对于一个仍然没有接近公开的项目,我下载了Dope OpenID,经过几个小时(大部分时间都花在我非常讨厌的CSS / HTML工作上)玩游戏时,我有一个登录程序设置看起来像登录到SO时看到的那个。
例如..如果允许两者 内部注册和openID,什么 您的用户所使用的百分比 的OpenID?
现在当你可以使用yahoo,AIM和GMail作为OpenID登录时,创建自己的用户验证真的没什么意义,不得不担心哈希值正确,以及如果用户未能登录3次/秒应该被禁止几分钟,在用户忘记密码时恢复密码等。
你当然可以提供普通的登录,但是你仍然需要携带OpenID从你肩膀上抬起的所有好东西。要求用户注册他们可以使用的gmail或yahoo帐户并不是很可怕,他们中的大多数可能已经有了。
答案 3 :(得分:1)
如果您需要维护有关用户的状态信息(首选项等),那么您可能应该提供自己的用户/密码机制。这并不能阻止您允许用户利用OpenID及其同类产品。您需要回答的问题是您应该花多少时间在项目中支持多种方法。像所有设计决策一样,一切都需要成本和收益。给它们加权并选择适合您预算的答案。
答案 4 :(得分:1)
另一种可能的选择是使用像RPX这样的SaaS服务,而不是自己使用库来研究OpenID代码。你可以获得OpenID,facebook& myspace在几个小时内登录。您的应用只需要能够生成HTTPS并解析JSON或XML resposnes。
答案 5 :(得分:0)
我打算在我的社交网站上做类似的事情,但与其他网站有点不同。大多数网站允许用户使用这些服务登录,我计划将这些服务添加到我的注册表单,然后他们选择服务,openID,facebook连接,myspace ID,然后我打算做的是获取这些服务提供的所有信息,将它们存储为我的PHP脚本中的变量然后保存到数据库,其概念是允许它们在注册时从其他服务导入信息,以使其易于注册,这意味着他们将需要填写的更少的配置文件字段和这样