it-swarm-eu.dev

Co uživatelsky přívětivější místní autentizace nebo vzdálené ověřování (OpenID, OAuth)

Co se uživatelům zdá pohodlnější pouze z hlediska použitelnosti (nikoli zabezpečení)?

  • Web s vlastní přihlašovací stránkou (je třeba se zaregistrovat, ale pak se snadněji přihlásit;

  • nebo web se vzdáleným ověřováním (není třeba se registrovat, ale musí být přesměrován na přihlášení).

21
Sruly

Myslím, že v současné době jsou uživatelé pohodlnější s registrací na webu, ale hlavně proto, že to dělá většina webových stránek.

Pokud se to udělá správně, OpenID a OAuth může fungovat velmi dobře. Způsob, jakým StackExchange dělá to je obzvláště dobré. Vysvětlete, co to je, ukázat, že pokud máte nějaký typ účtu, můžete jen stisknout tlačítko a také to, co dělat, když je tlačítko stisknuto. Téměř je registrace do nových serverů StackExchange zábavná (téměř).

Další možností je použít Facebook Connect , které přidají na váš web tlačítko „přihlášení pomocí Facebooku“. Po kliknutí uživatel neopustí stránku, ale místo toho je předložen s modálním dialogovým oknem ve stylu Facebook pro přihlášení, a pak vám umožní aplikaci dostat se do svého data uživatele. Můžete dokonce požádat o zvláštní věci, jako je přístup k některým datům uživatelů nebo povolení zveřejnit příspěvek na zdi uživatelů, pokud si budete přát. Zjevná nevýhoda s tím není, že každý má účet na Facebooku (i když to má přes půl miliardy lidí).

15
matto1990

FWIW, jednou jsem opustil web, protože se mě ptal, co je moje OpenID, a nevěděl jsem, jak ho najít. Když jsem poprvé použil StackOverflow, trvalo mi chvilku, než jsem si uvědomil, proč tam bylo místo pole uživatelského jména/hesla pole URL. Pokud tedy používáte OpenID/OAuth/LiveID/atd. to neříkej uživatelům - je to detail implementace.

3
Robert Fraser

Ať už používáte jednotné přihlášení (SSO) nebo místní metodu, stále musíte, aby si uživatel vytvořil účet a pravděpodobně to nechce. Zkuste vložit co nejvíce funkcí vašeho webu do anonymní/veřejné sféry, jak je to možné, a omezit množství interakcí, které vyžadují účet (např. Nepotřebujete účet, abyste se mohli učit na stránkách StackExchange). Nasávejte je dobrotami, než na ně vyrazíte definovaný vztah.

Některé situace, kdy si myslím, že SSO má jasnou výhodu:

  • Integrujete se s jiným webem nebo aplikací. Může se jednat o instalaci Google, Twitter nebo firemní LDAP (například intranety a další firemní aplikace).

  • Poskytujete to jako alternativu k místnímu účtu. Vím, že jsem téměř nevytvořil účet StackOverflow kvůli SSO, ale už jsem chtěl být součástí webu natolik špatně, že jsem byl ochoten investovat. Bylo by jednodušší, kdybych si mohl vytvořit lokální účet a nechat SSO těm, kteří ho mají rádi.

A jak jste již viděli, reakce na SSO jsou na tomto webu obecně pozitivní. Nemyslím si, že je to překvapivé, když vezmete v úvahu lidi, kteří používají tento web:

  • Když si na této stránce vytvořili účet na SSO, zakoupili jej na určité úrovni.

  • Pravděpodobně mají nadprůměrné znalosti v používání webových technologií. Koneckonců, zveřejňují odpovědi na beta dotazech a dotazech o uživatelském rozhraní.

Na zdraví.

1
Sam Bisbee

Moje odpověď do značné míry souhlasí s tím, co je tady. Řekl bych, že dejte Twitter a Facebook připojit jako možnosti přihlášení minimálně. VŽDY bych řekl, že odeberu možnost Uživatelské jméno/Heslo úplně (bez obav o resetování hesla a všechny mumbo jumbo, které s tím souvisí, jsou skvělá výhoda), ale vždy existuje „malá“ šance, že ztratíte potenciální uživatele kteří to neznají.

Já osobně jsem naštvaný, kdykoli mě web nutí vytvořit si další uživatelské jméno/heslo se seznamem a je to tak, že jsem vlastně debatoval, jestli použití tohoto webu stojí za zmatek. Očekávám, že se to postupem času přiblíží normě.

1
Michael Brown

Značka „OpenID“ je neúspěšně technologická, a pokud budou představeni právě tyto dvě možnosti (OpenID nebo místní), uživatelé si pravděpodobně vyberou „místní“.

Podívejte se však na Gawker, HuffingtonPost a další vážně obrovské stránky vyžadující ověřenou účast. Všichni podporují přihlašování přes Facebook, Twitter atd. Většina uživatelů používá tyto možnosti namísto místního přihlášení.

Proces OpenID/OAuth (jediné centrální přihlášení, distribuovaná autentizace) je preferován uživateli, pokud jim vlastně neřeknete, o co jde.

1
Matt