Является ли OpenID хорошим выбором для электронной коммерции?

Question

Как реализация единого входа, я думаю, что OpenID великолепен. Тем не менее, это обязательно хороший выбор для электронной коммерции? Я знаю, что это можно использовать, но должно ли это? Не рискуете ли вы слишком много, чтобы положить все детали доступа в одну корзину?

Какое там общее мнение?

Answer 1

Когда я работал в крупной компании электронной коммерции, компания смотрела на OpenID. Не расстраивайтесь из-за этого, но компании отказались от OpenID, потому что им не понравилась некоторая неуклюжесть реализации, и они обнаружили, что она на самом деле снижает частоту подписки, когда проходит тестовое тестирование сообщества пользователей (сообщество пользователей ненавидело это , но они много чего ненавидели).

Итог: вы, безусловно, можете использовать его для сайта электронной коммерции, но у меня была бы база данных, созданная для учета переключения, если это необходимо, и у меня был бы способ определить, получает ли он или платит клиентам.

Answer 2

Зависит от вашей целевой аудитории.

Менее технически подкованные, вероятно, довольно незнакомы с OpenID, что повысит порог для вашего магазина. Практическим решением было бы предложить как обычную, так и openID-аутентификацию.

Технически аутентификация OpenID очень проста в реализации, особенно если вы используете фреймворк, такой как Jboss Seam.

Редактировать: дополнительная проблема заключается в том, чтобы часть пользовательского опыта попала в руки вашего провайдера openid. Не все провайдеры реализуют спецификацию OpenID одинаково, поэтому вам нужно убедиться, что вы не ограничиваете тестирование только одним (например, Google возвращает разные аутентифицированные openid в зависимости от домена вашего приложения, в то время как другие этого не делают). Неспособность подтвердить подлинность - это то, за что пользователь будет винить ваш сайт, а не провайдера.

Answer 3

Лично нет. Я бы не стал прикреплять свой открытый идентификатор к моим банковским счетам каким-либо образом или в форме.

Я использую открытый идентификатор для всех видов «дерьмовых» сайтов и не доверяю им, чтобы мои данные оставались на низком уровне или были достаточно безопасными, чтобы не допустить их взлома.

Answer 4

Я думаю, что использование OpenID для приложений электронной коммерции может иметь очень положительные эффекты широкого спектра. Идея возможности использовать один и тот же логин для всех ваших покупок в Интернете (хотя это может быть само по себе небольшим риском для безопасности) дает возможность другим потенциально прийти и создать приложения, которые возьмут ваш OpenID и представят вам " торговая площадка "всех ваших магазинов (Amazon, BestBuy, EBay и т. д. все в одном месте)

Answer 5

Вопрос в том, действительно ли это подходит для пользователей ваших сайтов. Обычный сайт электронной коммерции вряд ли будет иметь много пользователей, которые уже имеют настройку OpenID, в отличие от целевой аудитории StackOverflow, где, как я предполагаю, по крайней мере 50% уже имеют такую.

Если у вас есть время, тогда определенно используйте его в интересах тех, кому посчастливилось открыть OpenID: o). Однако я бы также внедрил «стандартное» решение для входа в систему для пользователей, которым не важен OpenID.

Answer 6

Имо, почему нет?

Но это в некотором роде зависит от того, какие опции доступны зарегистрированным пользователям .. Если они могут отменить заказы, сохраните данные своей кредитной карты в своем профиле, сделайте заказы, не платя сразу, и так далее ..

Тогда вам следует быть более осторожным, но если это так же, как и на других сайтах электронной коммерции, запомните вещи в корзине, отследите статус заказа и т. Д.

Тогда лично идентифицируйте, как не запомнить другого пользователя и пароль ..

В любом случае, пользователи, как правило, везде используют один и тот же пароль, и если это так, почему бы не использовать один и тот же сервис для входа в систему :)?

Answer 7

Забавно, я только что попытался зайти сюда, используя мой google "openid", и получил ошибку (даже при том, что мне действительно разрешили / вошли, мне показали страницу с ошибкой).

Что мне интересно, что происходит, когда пользователь использует openid для входа на сайт e-comm .... Может ли администратор сайта знать все детали пользователя?

Другими словами, есть ли у openid логин = владелец сайта, у которого нет пользовательских данных? или создается учетная запись, которую пользователь может заполнить личные данные.

Answer 8

Я борюсь с этим вопросом о версии. Внедрение легко, и вам определенно нужна обычная система учетных записей для тех, кто не имеет или не хочет использовать openid.

Меня действительно беспокоит возможная путаница со стороны пользователя, поскольку использование логина с одного сайта на другом просто не распространено, не понято и не пользуется доверием. Это может работать очень хорошо, если вы идете с этим, но просто попросить кого-то ввести свой существующий пароль может выглядеть как мошенничество. Большинство сайтов с поддержкой OpenID основаны на блогах и информации, а не на электронной коммерции. Я думаю, что люди больше заботятся о безопасности, когда это касается их кредитной карты и личной информации.

Пока единственные известные имена в электронной коммерции, которые я могу предложить для входа в OpenID, это sears.com / kmart.com, кто-нибудь знает о других?

Answer 9

Почему бы и нет? Важно то, что вы даете пользователю возможность использовать оба способа аутентификации.

Например, здесь, в Stack Overflow, я использую Google для своей аутентификации, и я думаю, что это довольно удобный и быстрый способ. Но если есть кто-то достаточно параноидальный (вздох), который не хочет давать слишком много информации одному провайдеру Openid, если вы оставляете возможность использовать свою пользовательскую регистрацию и авторизацию, они должны быть удовлетворены.