我想让我们的应用程序的用户能够更轻松地登录和注册,而无需记住他们的凭据。
目的是让用户更轻松开始与应用程序进行交互。
使用当前注册时,必填字段为:电子邮件,密码和名称。
我考虑使用OpenID(甚至OAuth,我不需要哪种ATM)。
但是我有很多问题我不知道如何处理:
add openid在SO)透明地?我了解RPX,但不想依赖另一个中间版3进行身份验证。
感谢。
答案 0 :(得分:1)
对于(1),它实际上取决于您认为帐户被注册所需的信息量。例如,Stack Overflow不会向IdP请求任何信息;它只是分配一个随机用户名(user12345) - 然后用户可以在她/他感觉舒适的时候完成它的个人信息(并获得徽章)。
这不是最好的做法,因为用户不会通过避免两次输入她/他的名字来链接帐户而受益。同样,它实际上取决于您真正想要了解的用户以及您将在注册过程中输入多少小说以获取这些信息。
对于(2)它甚至是一个更大的问题。 IMO在Stack Overflow上添加添加OpenID 功能足以让人们知道它的作用。当您检测到两个OpenID返回相同的电子邮件地址时,您可以积极地提示用户,但我不确定这是一个好主意和良好的用户体验。
建议将您网站的用户名/用户ID与OpenID分开 - 小型OpenID IdP可能会在某一天关闭,而您实际上并不知道您的用户无法登录。