OpenID или нет OpenID? Стоит ли оно того?

Question

Улучшает ли OpenID пользовательский опыт?

Редактировать

Не для того, чтобы отвлекать внимание от других комментариев, но ниже я получил один действительно хороший ответ, в котором изложены 3 преимущества OpenID в рациональном виде. Я также слышал некоторые шепотки в других комментариях о том, что вы можете получить доступ к некоторым данным о пользователе через OpenID (имя? Электронная почта? Что?) И что с его помощью можно даже упростить процесс регистрации, не собирая столько информации.

Вещи, которые обязательно нужно собрать в процессе оформления заказа:

• ФИО
• E-mail

(я почти уверен, мне придется самому попросить об этом)

• Платежный адрес
• Адрес доставки
• Информация о кредитной карте

Может быть несколько других вещей, которые интересны с маркетинговой точки зрения, но я бы не стал просить пользователя вручную вводить что-то, что не является абсолютно необходимым в процессе оформления заказа. Так что же можно сделать в этом отношении?

/ Edit

(Возможно, вы заметили, что в стеке используется OpenID)

Мне кажется, что пользователю проще и быстрее вводить имя пользователя и пароль в форме регистрации, которую они должны пройти в любом случае. Я имею в виду, что вы не избегаете ввода имени пользователя и пароля либо с OpenID. Но вы избегаете путаницы при выборе поставщика OpenID и путешествий туда и обратно с внешнего сайта.

Поскольку Microsoft делает Live ID провайдером OpenID ( Подробнее ), предоставляя несколько сотен миллионов дополнительных учетных записей тем, которые предоставляются Google, Yahoo и другими, этот вопрос важен как никогда.

Я должен требовать, чтобы новые клиенты регистрировались во время процесса оформления заказа, и очень важно, чтобы опыт был как можно более легким и плавным, с каждым чуть труднее это становилось причиной потери продаж. Ни один гик-фактор не перевешивает холодные наличные в конце дня:)

OpenID кажется хорошей идеей, но реализация имеет сомнительную ценность. Каковы преимущества OpenID и действительно ли оно того стоит в моем сценарии, описанном выше?

Answer 1

Я уважаю вашу необходимость по служебным причинам использовать OpenID, а не по причине технических ухищрений. Итак, вот оно:

Причина № 1

OpenID намного проще , чем имя пользователя + пароль. «О, нет», теперь я слышу ответы: «OpenID сбивает с толку и пугает пользователей. Они убегут». Вот почему вы не говорите пользователю, что это OpenID . Просто предложите кнопки Yahoo и Google и скажите «используйте уже имеющуюся учетную запись» или что-то в этом роде. Пользователи будут любить тебя . Ниже вы используете OpenID, но не рекламируете этот факт и, возможно, даже не предлагаете текстовое поле OpenID, пока OpenID не станет более распространенным.

Подавляющее большинство пользователей уже вошли в Yahoo или Google, поэтому кнопки «Нажмите здесь, чтобы войти в систему с помощью учетной записи Google / Yahoo» означают, что для ваших клиентов это быстрее и проще -> увеличение продаж.

Причина № 2

Сделайте это для своих клиентов, даже если они не запрашивают OpenID. OpenID более безопасен, чем имя пользователя + пароль, поскольку ваши клиенты не будут повторно использовать то же имя пользователя + пароль на вашем сайте, что и на всех других сайтах. Неправильно использовать повторное использование имени пользователя и пароля на разных веб-сайтах, но именно это и делают пользователи. Использование OpenID (не сообщая им), чтобы заставить их повторно использовать существующие учетные записи [выберите маленький список основных OP здесь], уменьшит это и обеспечит вашим пользователям дополнительную безопасность. Если ваш сайт взломан, его учетные данные не будут украдены. И если другие сайты, на которых у ваших клиентов есть учетные записи, взломаны, есть большая вероятность того, что ваша учетная запись с вашими клиентами не будет взломана.

Причина № 3

Меньше звонков в службу поддержки и веб-страниц для поддержки пользователей, которые забыли свои пароли.

Answer 2

Что мне больше всего нравится в OpenID, так это то, что я совсем не чувствую, что я создаю учетную запись. Это больше похоже на то, что у меня уже есть учетная запись для всей сети, и StackOverflow замечает это, когда я вхожу в систему. Мне очень надоело создавать новую «личность» на каждом сайте, на котором я работаю, потому что они хотят иметь большее количество пользователей.

Мне также нравится, что сайты, которые (только) используют OpenID, как правило, делают всю учетную запись более гибкой: не требуется подтверждение по электронной почте, нет принудительно уникальных имен пользователей, использование Gravatar и т. Д. Преимущество в том, что нет регистрация; Я просто захожу, как будто уже был здесь.

Answer 3

Мне кажется, что пользователю проще и быстрее вводить имя пользователя и пароль в форме регистрации, которую они должны пройти в любом случае.

Напротив, я думаю, что зачастую проще и меньше хлопот, если пользователь может войти в систему с помощью своего существующего OpenID вместо создания отдельных учетных данных для каждого сайта. (Разве это не главное в этом?)

Answer 4

Возможно, это не стоит больших усилий (пока), но я очень неохотно, когда дело доходит до регистрации на сайтах, которые не поддерживают OpenID: придумывает еще один пароль, подтверждающий электронную почту (который иногда включает в себя ожидание электронной почты) и т. д. Они в основном теряют меня как пользователя, если у меня нет действительно веских причин для регистрации там.

Но также имейте в виду, что OpenID - это не только единый вход, это способ сохранить вашу личность, чтобы доказать, что вы являетесь тем, кем себя называете. Вход в OpenID хорош, но возможность выполнять действия на сайте от своего имени (например, оставлять комментарии) без регистрации еще важнее.

Answer 5

OpenId подвергся сомнению, потому что это новая и незнакомая концепция. Во многих отношениях его следовало называть «OpenPassword», потому что главное преимущество заключается в управлении множеством входов на многие сайты с помощью одного пароля. Однако это больше, чем то, потому что вы указываете одно количество, и оно говорит, кто вы есть, и доказывает это.

Я знаю некоторых очень опытных компьютерных ученых, которые были совершенно сбиты с толку, когда познакомились с этой концепцией - не могли сразу понять, насколько она безопасна, как ввод пароля. Поскольку он называется «OpenID», они думали, что это просто незащищенное имя. Я упоминаю об этом, потому что это сложная задача понять.

Facebook Connect - это то же самое, и это работает просто потому, что есть 1 миллиард человек с учетными записями в Facebook, и они, как правило, постоянно заходят в Facebook. Ребята из фейсбука хорошо поработали над пользовательским интерфейсом, и те, кто внедряет OpenID, должны извлечь из этого урок.

Вторая большая ошибка, которую я вижу, делают разработчики, полагая, что, поскольку логин обрабатывается в другом месте, нет необходимости в профиле пользователя. Это неверно. Каждая программа, использующая OpenId, по-прежнему должна нести ответственность за сохранение информации о пользователе, КРОМЕ пароля. Пароль - это единственная информация, которую проверяющий сайт не должен хранить. Опять же, эта глупая идея «OpenPassword» снова существует.

Я думаю, что это ПОДАРОК, что OpenID будет успешным, как только (1) широкая публика привыкнет к этой идее связывания входа в систему с другим сайтом и (2) разработчики OpenID получают правильный интерфейс пользователя, чтобы избежать многих сложностей .

Answer 6

В моем последнем приложении я предоставляю пользователям выбор. Я думаю, что если вы предлагаете OpenID, он должен быть необязательным, и тот факт, что он необязателен, должен быть очень понятен вашим пользователям. Я проверил свою регистрацию с «средними» пользователями, и они не решались войти в систему со своими Yahoo, Facebook, Google или другими пользователями.

Для пользователей, которые хотят использовать OpenID, делайте это правильно. Если для вашего сайта требуется дополнительная информация, и вы можете получить эту информацию вместе с их токеном аутентификации, сделайте это.

Answer 7

Что ж, обещание OpenID - это единый вход для нескольких веб-сайтов. Проблема в том, что это все еще довольно неясно с точки зрения массового рынка. Лично я бы пока не реализовал это в широком приложении, ориентированном на клиента.

Answer 8

Здорово не создавать вокруг себя слишком много учетных записей. Все эти пароли .... опять же, я предпочитаю такое решение, как 1Password для Mac. OpenID лучше для сайтов, к которым я вернусь, чем для отдельного имени пользователя, хотя

Answer 9

Я чувствую, что это зависит от конечных пользователей вашей системы. Open ID успешен в SO, потому что люди, которые используют SO, кое-что знают об Open ID.

Но я не уверен, будет ли это применимо к сайту поздравительных открыток / интернет-магазинам, куда ходят мои родители. Проблема, которую я вижу здесь, заключается в том, что вы предоставляете пользователям выбор между различными провайдерами, которых они запутают.

Один из способов, которым я мог бы воспользоваться для процесса проверки, - не форсировать регистрацию пользователя. Если они решат просто проверить, пусть сделают это.

Answer 10

Я все больше и больше нахожу, что если мне потребуется выбрать имя пользователя, а мое предпочтительное уже занято, я просто покину сайт. По крайней мере, одна компания потеряла продажу таким образом, и я отказываюсь присоединяться к Twitter. С другой стороны, сайты, которые используют ваш адрес электронной почты в качестве имени пользователя, не имеют такой же проблемы. Для меня это другая проблема: какой адрес я им дал?

Хорошая новость об OpenID состоит в том, что несколько крупных сайтов нашли способ облегчить новым пользователям понимание того, что происходит, перечислив значки нескольких сайтов, на которых они могут иметь учетные записи. Будет ли средний пользователь доверять этому методу, все еще под вопросом.