Нужен ли мой сайт для входа в систему, если я использую аутентификацию Facebook?

Question

Мой сайт уже имеет функцию аутентификации Facebook, позволяющую пользователям входить в систему, используя свои учетные записи Facebook. Работает отлично, для определенных людей, которые имеют счета FB. Является ли хорошей практикой предоставление только опции аутентификации FB? Какие плюсы и минусы?

На самом деле, мне нужно убедить моего клиента, что логина FB достаточно, и нам не нужны никакие дополнительные «формы входа». Было бы неплохо показать ему некоторые статьи / исследования, которые подтверждают мою точку зрения.

Answer 1

Что ж, если честно, в большинстве случаев, когда вы действительно хотите высокий коэффициент конверсии, вы не можете заставить своих пользователей быть членом какого-либо конкретного поставщика аутентификации, например, Facebook.И вам лучше внедрить гибридную федеративную систему входа в систему, с помощью которой ваши пользователи могут выбирать предпочтительного поставщика аутентификации, такого как «Google», «Yahoo», «OpenId», «Facebook», «Twitter»

Если вы хотитечтобы тратить деньги и не хотеть тратить время на кодирование, вы можете проверить существующие решения, которые, как оказалось, работают хорошо, как JanRain Engage.В противном случае, если вы создаете приложение с использованием PHP, вы можете использовать гибридную библиотеку аутентификации, такую ​​как HybridAuth , которая не только бесплатна + open source, но также поддерживает OpenID, Facebook, Google, Twitter, MySpace и AOL на основе аутентификации.система.

Надеюсь, вы найдете это полезным.Просто мои $ 0,02:)

Answer 2

Piggyback аутентификация - растущая тенденция среди веб-приложений. Это действительно зависит от того, кто ваша аудитория. Например, если ваше веб-приложение связано с проектами с открытым исходным кодом, было бы разумно потребовать от пользователей использовать аутентификацию Github.

Если основная функция вашего сервиса основана на интеграции с Facebook, я бы сказал, что да, можно только иметь FB-аутентификацию. Однако, если это просто «опция», например, привязка вашего профиля к вашему хорошо FB-профилю, то лучшим вариантом будет первичный пользовательский вход.

Answer 3

Я думаю, что это не очень хорошая идея.Что если FB изменит свой метод входа?Ваш сайт будет недоступен, пока вы решаете проблему.

Мой лучший опыт - иметь собственную схему входа / базу данных и связывать некоторые другие методы (например, FB, twitter, google и т. Д.), Чтобы упростить вход в систему.процесс для пользователей (но был связан с уникальным собственным пользователем для моей базы данных).Таким образом, если какой-либо метод доступа не работает, вы можете использовать свой собственный идентификатор для входа в систему.