我正在设计一个新的Web应用程序。一些快速点:
那么,非常简单吧? (着名的遗言)
现在我的问题是:
我应该提供OpenId作为唯一的身份验证方法,还是我应该 还为用户提供了记录选项 在使用我自己的身份验证系统?
所以这基本上是一个“用户体验”问题。以StackOverflow为例 - 您必须使用OpenId注册。这对我来说似乎很好,但是普通大众呢?我可以对我的网站用户必须拥有OpenId帐户这一事实感到满意吗? (或在使用我的网站之前注册一个)
是否为用户提供了两种登录恶意用户体验的方法?
我意识到这是一个部分主观的问题,但我只是在寻找建议的道路,一些案例研究会有所帮助。
感谢。
答案 0 :(得分:2)
对主观问题的任何好的答案都以取决于开头。 : - )
我认为,如果您的潜在用户群已经具有社交网络参与度(正如您的描述所述),那么OpenId提供商处理身份验证可能会很好。重要的部分是提供易于使用的登录过程,并明确表示各种提供商可用于身份验证(Yahoo,Google等)。
如果您的潜在用户群将由新的或没有经验的互联网用户组成,即使是简单的OpenId实施也可能过于混乱。
对于其中一个人来说,每次访问新网站时都必须创建另一个帐户很烦人,我怀疑越来越多的用户都有同样的感受。
对类似问题有一套不错的答案答案 1 :(得分:0)
问题是只有OpenID不会在你的情况下削减它,主要是因为Facebook和Twitter不是OpenID提供商。两者都使用OAuth 2进行验证。维基百科说到这一点:
OAuth(开放授权)是一种开放的授权标准。它允许用户与其他网站共享存储在一个网站上的私人资源(例如照片,视频,联系人列表),而无需分发凭据,通常是用户名和密码。
和此:
OAuth是一种与OpenID互补但不同的服务。
DotNetOpenAuth还支持OAuth,最新的CTP版本实现了OAuth 2草案10.请注意,OAuth 2规范仍在开发中,预计将于2010年底完成.OAuth 2也不落后与OAuth 1兼容。