it-swarm.cn

更用户友好的本地身份验证或远程身份验证(OpenID,OAuth)

仅从可用性角度(不是安全性)来看,用户觉得更舒适吗?

  • 具有自己的登录页面的网站(需要注册,但随后更易于登录;

  • 或具有远程身份验证的网站(无需注册,但必须重定向到登录名)。

21
Sruly

我认为当前用户更愿意只在站点上进行注册,但这主要是因为多数网站都这样做。

如果操作正确,OpenID和OAuth可以很好地工作。StackExchange的工作方式特别好。请解释一下它的含义,表明如果您拥有某种类型的帐户,可以按按钮,以及按下按钮时的操作,这几乎使注册新StackExchange网站变得非常有趣。

另一种选择是使用 Facebook Connect ,它会向您的站点添加“使用Facebook登录”按钮。单击后,用户不会离开您的页面,而是会显示一个Facebook样式模式对话框进行登录,然后允许您的应用获取您的用户日期。您甚至可以要求特殊事项,例如访问某些用户的日期或允许在用户墙上发布信息。明显的缺点是,并非每个人都有一个Facebook帐户(尽管有超过十亿人拥有)。

15
matto1990

FWIW,我曾经离开一个站​​点是因为它问我OpenID是什么,而我不知道如何找到它。当我第一次使用StackOverflow时,花了我一秒钟才意识到为什么那里有一个URL字段而不是用户名/密码字段。因此,如果您使用OpenID/OAuth/LiveID/etc。不要对用户说这-这是一个实现细节。

3
Robert Fraser

无论您使用单点登录(SSO)还是本地方法,您仍然需要用户创建一个帐户,而他们可能不想这样做。尝试将网站的尽可能多的功能放在匿名/公共领域中,并限制需要一个帐户的交互量(例如,不需要帐户即可在StackExchange网站上学习)。在它们之间建立明确的关系之前,先将它们与糖果吸合。

我认为SSO有明显的好处:

  • 您正在与另一个站点或应用程序集成。这可能是Google,Twitter或公司的LDAP安装(请考虑使用Intranet和其他公司范围的应用程序)。

  • 您要提供它来代替本地帐户。我知道由于SSO几乎没有创建StackOverflow帐户,但是我已经非常想成为网站的一部分,以至于我不愿意投资。如果我可以创建一个本地帐户并将SSO留给喜欢它的人,那会更容易。

正如您已经看到的,在此站点上,对SSO的反应通常是积极的。当您考虑使用此网站的人时,我认为这并不奇怪:

  • 当他们使用SSO在此站点上创建帐户时,他们已经在某种程度上购买了SSO。

  • 他们最有可能在使用Web技术方面拥有高于平均水平的技能。毕竟,他们是在有关UI的Beta版问答网站上发布答案。

干杯。

1
Sam Bisbee

我的回答与这里的内容非常吻合。我要说至少将Twitter和Facebook连接作为登录选项。我很乐意说完全删除“用户名/密码”选项(不用担心密码重置,随之而来的所有巨型事情都是不错的选择),但是总会有“轻微”的机会失去潜在的用户谁不熟悉它。

我个人而言,每当一个网站强迫我创建另一个用户名/密码组合时,我都会感到恼火,而实际上我在争论使用该网站是否值得解决。我希望随着时间的推移,这种情况会越来越接近规范。

1
Michael Brown

“ OpenID”品牌的技术过高,如果仅显示这两个选项(OpenID或本地),则用户可能会选择“本地”。

但是,请查看Gawker,HuffingtonPost和其他需要认证参与的严重庞大站点。它们都支持Facebook,Twitter等登录,大多数用户使用这些选项代替本地登录。

用户首选OpenID/OAuth流程(单一中央登录,分布式身份验证),只要您实际上不告诉他们正在发生的事情即可。

1
Matt