作为单点登录实现,我认为OpenID很棒。即便如此,它是否一定是电子商务的好选择?我知道它可以使用,但应该吗?您是否冒太大的风险将所有人的访问细节放在一个篮子里?
那里的一般意见是什么?
答案 0 :(得分:8)
当我在一家大型电子商务公司工作时,该公司研究了OpenID。 不要为此感到沮丧,但该公司拒绝了OpenID,因为他们不喜欢实现的一些笨拙,他们发现它实际上降低了注册率,当通过示例用户社区测试时(用户社区讨厌它) ,但他们讨厌很多事情。)
一句话:你绝对可以将它用于电子商务网站,但我会建立数据库以便在必要时进行切换,并且有办法确定它是否正在增加或耗费客户。
答案 1 :(得分:4)
取决于您的目标受众群体。
对技术娴熟的人可能对OpenID很不熟悉,这会提高你商店的门槛。一个实用的解决方案是提供传统和开放式身份验证。
技术上,OpenID身份验证很容易实现,特别是如果你使用像Jboss Seam这样的框架。
编辑:另一个问题是将部分用户体验放在openid提供商的手中。提供商并非都实现相同的OpenID规范,因此您需要确保不要仅使用一个限制测试(例如,Google会根据您应用的域返回不同的经过身份验证的openid,而其他人则不会)。无法进行身份验证是用户将责备您的网站而不是提供商。
答案 2 :(得分:2)
问题在于它是否适合您的网站用户。一般的电子商务网站不太可能有许多已经拥有OpenID设置的用户,与StackOverflow的目标受众相比,我猜至少有50%已经拥有OpenID设置。
如果你有时间,那么肯定是为了那些有幸发现OpenID的人的利益而实施它:o)。但是,我也会为不关心OpenID的用户实施“标准”登录解决方案。
答案 3 :(得分:2)
我认为在电子商务应用中使用OpenID可能会产生一些非常积极的广泛影响。能够为所有在线购物使用相同登录的想法(虽然这可能本身就是一个小的安全风险)使得其他人可能会出现并创建将带您的OpenID并向您呈现的应用程序“所有商店的市场(亚马逊,BestBuy,eBay等都在一个地方)
答案 4 :(得分:2)
就个人而言,没有。我不会以任何方式或形式将我的公开ID附加到我的银行账户。
我对所有类型的“废话”网站使用开放ID,我不相信他们会将我的详细信息保持在低位或足够安全,以免让他们受到损害。
答案 5 :(得分:1)
Imo为什么不呢?
但它有点取决于登录用户获得的选项.. 如果他们可以取消订单,请将他们的信用卡详细信息保存在他们的个人资料中,立即下订单而不付款,以及洙...
然后你应该更加小心,但如果它像其他电子商务网站一样,记住篮子里的东西,跟踪订单状态等等。
然后我个人喜欢不记得其他用户和密码..
无论如何,用户倾向于在任何地方使用相同的密码,如果是这样的话,为什么不使用相同的服务来登录:)?
答案 6 :(得分:0)
为什么不呢?重要的是,您可以使用这两种方式进行身份验证。
例如,在Stack Overflow中,我使用google作为我的身份验证,我认为这是非常方便和快捷的方式。但如果有人偏执(叹气)谁不想向单个Openid提供者提供太多信息,如果你留下使用自定义注册和认证的可能性,他们应该感到满意。
答案 7 :(得分:0)
我正在努力解决这个版本问题。实施很简单,对于没有或不想使用openid的人来说,你肯定需要一个普通的帐户系统。
我真正关心的是用户端可能存在的混淆,使用从另一个站点登录另一个站点只是不常见,理解或信任。如果你使用它可以很好地工作,但只是要求某人输入他们现有的密码可能看起来像一个骗局。大多数OpenID支持网站都是基于博客和信息,而不是电子商务。我认为人们在涉及信用卡时会更加关注安全问题。个人信息。
到目前为止,我发现提供OpenID登录的电子商务中唯一的大牌是sears.com / kmart.com,有没有人知道其他任何人?
答案 8 :(得分:0)
好笑,我只是尝试使用我的谷歌“openid”登录这里并得到一个错误(即使我实际上被允许/登录我显示错误页面。)
我想知道当用户使用openid登录e-comm网站时会发生什么....网站管理员是否仍然知道用户的所有细节?
换句话说,openid login =网站所有者是否没有任何用户数据?或者是否创建了一个帐户,用户可以填写个人详细信息。