Должен ли я реализовать аутентификацию OpenID? Американские / японские пользователи

Question

У меня есть сайт участника, использующий настройки членства ASP.NET по умолчанию. Аккаунты пользователей бесплатны, с возможностью оплаты за активацию других ключевых частей сайта.

В соответствии с природой сайта, т. Е. Встроенными картами Google, Street View и использованием CDN Google для размещения jQuery / jQueryUI для меня ... было бы неплохо также разгрузить аутентификацию.

Кроме того, он в бета-версии ... то есть я могу вытереть планшет, если это необходимо. У меня пока нет платящих клиентов. Если я буду придерживаться того, что у меня есть, это будет гораздо сложнее изменить позже.

Вот один момент, который меня беспокоит. В то время как основными пользователями являются американцы (члены службы США), основным клиентом является японец. Будет ли внедрение OpenID проблематичным в этой ситуации? Кто-нибудь пытался использовать систему аутентификации только для OpenID на своем сайте для японских пользователей?

Еще несколько вопросов:

• Что происходит, когда у посетителя нет учетных записей на основе OpenID для входа в систему?

• Должен ли я использовать такую ​​услугу, как RPX или свернуть свою собственную?

• Каковы распространенные подводные камни при использовании системы авторизации только с OpenID?

Answer 1

Как неоднократно указывалось, идея OpenID слишком сложна для восприятия неопытными пользователями. Вы зашли на сайт X, затем вам предлагается выбрать между сайтами Y1, Y2, ..., Yn, зайти туда, зарегистрироваться там, затем вернуться на сайт X и войти в систему, временно перенаправившись на сайт Y опять .... пук мозга гарантирован.

Наиболее распространенными предложениями являются поддержка обоих методов аутентификации, классических для обычных пользователей и OpenID для тех, кто в идее. Даже там, в зависимости от характера вашего сайта, вам может потребоваться некоторый минимум регистрационной информации, поэтому вы должны отобразить ту же форму регистрации сразу после первоначальной регистрации OpenID, прежде чем разрешить пользователям переходить на сайт, что скорее всего делает весь OpenID Идея бессмысленная.

Для некоторых сайтов, таких как SO, где информация о пользователе не требуется, это может сработать. На некоторых других сайтах, таких как социальные сети, вам нужно указать, по крайней мере, пол и возраст, это будет сложнее.

Что касается японских пользователей, я думаю, что нет никакой разницы. Это будет одинаково легко или сложно для всех национальностей.

ДОПОЛНЕНИЕ: я могу поделиться своим личным опытом с первой встречей с OpenID здесь, в SO. Я должен позорно признать, что мне потребовалось больше одного дня, чтобы войти в SO. Сначала я читаю ТАК комментарии о том, что это такое и как это работает. Затем я перехожу по ссылке Google, но получаю только сообщение об ошибке. Я не знал, как его использовать, поэтому я попытался заменить часть «логин» ссылки своим логином, но получал только странные сообщения об ошибках о не настроенных конечных точках или чем-то еще. Я понятия не имел, что они имели в виду и как поступить, поэтому я бросил это. Через несколько дней я вернулся, попробовал еще раз, он все еще не работал, поэтому я бросил его снова. Потом, еще несколько дней спустя, я вернулся снова, и теперь это как-то сработало. Может быть, это было временное отключение на стороне Google. Кто знает. Но я вернулся только потому, что у меня был достаточный уровень любопытства и мотивация попасть на SO, что довольно уникально. Если ваш бизнес также уникален, то пользователи в конечном итоге получат его. Но если есть много конкурентов, которые так же хороши, как и вы, есть большая вероятность, что ваши потенциальные пользователи пойдут туда и никогда не вернутся назад, чтобы разгадать тайну OpenID.

Answer 2

OpenID на самом деле более популярен за пределами США, чем в некоторых регионах. Так что я не буду беспокоиться о японском рынке в частности.

OpenID вводит в заблуждение людей только в том случае, если вы плохо его представляете. Люди заходили на веб-сайты, нажимая «Войти с Yahoo ID!» в течение многих лет, и люди не находили это трудным. Точный поток работает и в OpenID. Это сбивает с толку, если вы представляете слишком много кнопок или только пустое поле ввода и ожидаете, что пользователь будет знать, что делать.

Не катите свой собственный OpenID. Это гигантская задача. RPX - это одна из опций, о которой вы уже знаете, и имеет преимущество очень простого пользовательского интерфейса для начинающих пользователей. Еще один вариант, поскольку вы используете ASP.NET, это DotNetOpenAuth , что позволяет вам размещать его без внешней зависимости от RPX.