OpenId / Custom Hybrid Authentication - Bad UX?

Question

Я разрабатываю новое веб-приложение. Несколько быстрых замечаний:

• Веб-приложение ASP.NET MVC
• SQL Server 2008
• Entity Framework ORM
• 3 роли пользователей: анонимные, зарегистрированные, администраторы.
• Анонимные пользователи могут просматривать материалы, зарегистрированные пользователи могут оставлять сообщения, администраторы могут делать все, что угодно
• Тяжелая социальная интеграция с Facebook, Twitter и т. П.
• Я планирую использовать OpenId для аутентификации (DotNetOpenAuth)

Итак, довольно просто, верно? (знаменитые последние слова)

Теперь мой вопрос:

Должен ли я предоставить OpenId в качестве единственного средства аутентификации или также дать пользователю возможность войти в использовании моей собственной системы аутентификации?

Так что это, в основном, вопрос "взаимодействия с пользователем". Возьмите пример StackOverflow - вы ДОЛЖНЫ зарегистрироваться с OpenId. Мне показалось, что это нормально, но как насчет широкой публики? Могу ли я быть доволен тем, что у пользователя моего сайта должна быть учетная запись OpenId? (или зарегистрируйтесь, прежде чем использовать мой сайт)

Предоставляет ли пользователь два варианта входа в плохой UX?

Я понимаю, что это частично субъективный вопрос, но я просто ищу совет, по какому пути идти, некоторые тематические исследования будут полезны.

Спасибо.

Answer 1

Любой хороший ответ на субъективный вопрос начинается с , это зависит .: -)

Я думаю, что если ваша потенциальная пользовательская база уже достаточно задействована в социальных сетях (как это звучит по вашему описанию), то, вероятно, будет просто хорошо иметь аутентификацию, обработанную поставщиками OpenId.Важной частью является предоставление простого в использовании процесса входа в систему и обеспечение очевидности того, что для проверки подлинности доступны различные поставщики (Yahoo, Google и т. Д.).

Если ваша потенциальная база пользователей будет состоять из новых или неопытных пользователей Интернета, даже простая реализация OpenId может быть слишком запутанной.

Я, например, нахожу раздражающим необходимость создавать еще одна учетная запись при каждом посещении нового веб-сайта, и я подозреваю, что все больше и больше пользователей чувствуют то же самое.

Приличный набор ответов на аналогичный вопрос на https://ux.stackexchange.com/questions/78

Answer 2

Дело в том, что только OpenID не поможет вам, в основном, из-за Facebook и Twitter, которые не являются OpenID-провайдерами.Оба используют OAuth 2 для аутентификации.Википедия говорит об этом:

OAuth (Открытая авторизация) - это открытый стандарт для авторизации.Он позволяет пользователям делиться своими личными ресурсами (например, фотографиями, видео, списками контактов), хранящимися на одном сайте, с другим сайтом без необходимости выдавать свои учетные данные, обычно имя пользователя и пароль.

и это:

OAuth - это сервис, который дополняет, но отличается от OpenID.

DotNetOpenAuth также поддерживает OAuth, а последний выпуск CTP реализует черновой вариант OAuth 2 10. MindВы считаете, что спецификация OAuth 2 все еще находится в стадии разработки и, как ожидается, будет завершена к концу 2010 года. OAuth 2 также не имеет обратной совместимости с OAuth 1.