使用 OpenID 还是不使用 OpenID?这值得么?

【问题标题】:To OpenID or not to OpenID? Is it worth it?使用 OpenID 还是不使用 OpenID?这值得么?
【发布时间】:2010-11-21 23:10:21
【问题描述】:

OpenID 是否改善了用户体验?

编辑

不要贬低其他 cmets,但我在下面得到了一个非常好的回复,它以一种合理的底线方式概述了 OpenID 的 3 个优点。我还在其他 cmet 中听到一些耳语,您可以通过 OpenID(姓名?电子邮件?什么?)访问用户的一些详细信息,并且使用它甚至可以通过不需要收集来简化注册过程尽可能多的信息。

结帐过程中肯定需要收集的东西:

  • 全名
  • 电子邮件

(我很确定我必须自己要求这些)

  • 帐单地址
  • 收货地址
  • 信用卡信息

从营销的角度来看,可能还有一些其他有趣的东西,但我不会要求用户在结帐过程中手动输入任何非绝对需要的内容。那么这方面有什么可能呢?

/编辑

(你可能已经注意到 stackoverflow 使用 OpenID)

在我看来,用户只需在他们必须通过的注册表单中输入用户名和密码就更容易和更快了。我的意思是你不会避免使用 OpenID 输入用户名和密码。但是您避免了选择 OpenID 提供者的困惑,以及往返于外部站点的行程。

随着 Microsoft 使 Live ID 成为 OpenID 提供商 (More Info),为 Google、Yahoo 和其他公司提供的帐户带来数亿额外帐户,这个问题比以往任何时候都更加重要。

我必须要求新客户在结帐过程中注册,并且体验尽可能简单和流畅是绝对关键的,它变得越难就会转化为销售损失。归根结底,没有极客因素比冷硬的现金更重要:)

OpenID 似乎是个好主意,但其实施价值值得怀疑。 OpenID 有什么优势,在我上面描述的场景中真的值得吗?

【问题讨论】:

  • 这个问题与编程无关。
  • 提供您自己的和 OpenID....
  • 您的客户是否有特殊原因需要在您的网站上注册一个帐户?我倾向于不信任此类交易,除非我购买的是我希望登录的服务。
  • 应该是维基。您正在征求意见和商业模式。
  • 什么是结账?他们在买东西吗?

标签: openid single-sign-on


【解决方案1】:

我尊重您出于商业原因使用 OpenID 而不是技术极客的原因。所以这里是:

原因 #1

OpenID 比用户名+密码容易。 “哦,不”,我现在听到了回应,“OpenID 对用户来说是令人困惑和恐惧的。他们会逃跑的。”这就是您不告诉用户它是 OpenID 的原因。只需提供雅虎和谷歌按钮,然后说“使用您已有的帐户”或类似的话。用户会爱你。在下面您使用的是 OpenID,但不要宣传这一事实,甚至可能不提供 OpenID 文本字段,直到 OpenID 变得更加主流为止。

绝大多数用户已经登录到 Yahoo 或 Google,因此“单击此处使用您的 Google/Yahoo 帐户登录”按钮意味着您的客户可以更快、更轻松地登录 -> 更多销售。

原因 #2

为您的客户做这件事,即使他们不要求 OpenID。 OpenID 比用户名+密码更安全,因为您的客户不会在您的网站上重复使用与所有其他网站相同的用户名+密码。跨网站重用用户名+密码的安全性很差,但这就是用户所做的。使用 OpenID(不告诉他们)让他们重用他们现有的 [在此处选择您的 small 主要 OP 列表] 帐户将缓解这种情况并为您的用户提供额外的安全性。如果您的网站被黑客入侵,他们的凭据不会被盗。而且,如果您的客户拥有帐户的其他网站遭到黑客入侵,那么您的客户帐户很有可能不会遭到入侵。

原因 #3

更少的支持电话和网页来支持忘记密码的用户。

【讨论】:

  • 对于那些不知道 OpenID 是什么的人,而你只是显示一个 Google 或 Yahoo 按钮,他们会逃跑,因为他们会认为你在窃取他们的帐户用户名和密码。
  • 马丁,也许有几个人会。许多登录网站的人接受用户名和密码的“电子邮件地址”,不仅在站点之间重复使用相同的密码,而且使用他们的电子邮件密码。大多数人甚至不知道被网络钓鱼意味着什么,更不用说什么时候发生了。很可悲,但事实如此。那些知道的人往往能够查看地址栏并看到他们确实正在发送到 yahoo.com。请记住,OpenID 没有引入“使用 Yahoo! 登录”。该按钮已经存在很长时间了。
  • 终于有人为在电子商务网站上使用 OpenID 提出了一个很好的论据!你在左右我。
  • 优秀的答案。 #2 正是我试图在 cmets 中对我的答案提出的观点,只是更清楚地呈现出来。 :) 在#1 和#3 中很好的、开箱即用的思考。
  • Eloff,我想说维护您的客户在线安全符合电子商务网站的利益,至少在它保护网站免受身份窃贼购买的情况下,导致商家拥有信用卡公司不予报销。
【解决方案2】:

我最喜欢 OpenID 的一点是,它根本不像在创建帐户。这更像是我已经拥有了整个 Web 的帐户,并且 StackOverflow 在我登录时会注意到它。我真的厌倦了必须在我遇到的每个站点上创建一个新的“身份”,因为他们想要拥有更大的用户数量。

我也喜欢那些(仅)使用 OpenID 的网站往往会使整个帐户体验更加灵活:不需要电子邮件确认、不需要强制唯一的用户名、使用 Gravatar 等。好处是 没有注册;我只是像以前一样登录。

【讨论】:

  • +1。说得好;确实是这样的(“占整个网络”)
  • 尽管拥有 OpenId,您的用户数仍会增长。我使用 OpenID 身份验证,但是当 id_token 到达服务器时,我在我的数据库中创建了一个新的“用户 ID”。我同意你的cmets。我也相信 OpenID 网站可以提供更好的用户体验。不过,正如我所说,有某种注册,当用户第一次使用 OpenID 登录您的网络应用程序时,您的网络应用程序可以存储用户 ID,然后如果用户取消“注册”(并且您应该提供该选项),您的网络应用程序应该从系统中删除该用户 ID。
【解决方案3】:

在我看来,用户只需在他们必须通过的注册表单中输入用户名和密码就更容易和更快了。

我认为,相反,如果用户可以使用他现有的 OpenID 登录,而不是为每个站点创建单独的凭据,通常会更容易,也不会麻烦。 (这不是重点。)

【讨论】:

  • 我经常在任何地方使用相同的凭据(如果用户名在 Microsoft 或 Google 上可用,那么我很可能在其他任何地方也可以使用。)而且我可以在不离开注册页面的情况下做到这一点.所以如果这就是 OpenID 的重点,那它就没有多大意义了,不是吗?
  • 我认为他指的是用户没有现有 OpenID(并且必须以任何方式注册)的情况
  • @Eloff,我也这样做了,还有一点与此完全相关:在所有地方使用相同的凭据(名称 密码)是安全风险。如果一些管理不善的论坛被破解,攻击者可能会获得许多网站的凭据。 (我不知道你是不是也想使用相同的密码,但一般来说,人们肯定会这样做很多 - 原因很简单,必须为每个需要的该死网站提供新密码注册太麻烦了!)
  • @Cameron,现在谁至少没有雅虎或谷歌帐户?那里的这两个构成了至少 90% 的互联网。
  • @Jonik:但是对于您在非 OpenID 网站上的电子邮件密码也可以这样说。如果有人获得了您的电子邮件密码,他们可以使用您访问的网站上的“我忘记了密码”链接并重置您的密码。所以 OpenID 本身不会带来任何新的安全风险。
【解决方案4】:

也许大规模的努力(还)不值得,但在不支持 OpenID 的网站上注册时我非常不情愿:想出另一个密码,确认电子邮件(其中,有时,涉及等待电子邮件)等。除非我真的有充分的理由在那里注册,否则他们基本上会失去我作为用户的身份。

但请记住,OpenID 不仅仅是单点登录,它还是维护您的身份、证明您是您所声称的身份的方式。 OpenID 登录非常棒,但代表您自己在网站上执行操作(例如发表评论) 注册的能力更为重要。

【讨论】:

    【解决方案5】:

    不必在周围创建太多用户帐户真是太好了。所有这些密码……再说一次,我更喜欢 Mac 的 1Password 之类的解决方案。不过,对于我将返回的网站,OpenID 比单独的用户名更好

    【讨论】:

      【解决方案6】:

      OpenID 的承诺是单点登录多个网站。问题在于,从大众市场的角度来看,它仍然非常模糊。我个人还不会在面向客户的广泛应用程序中实现它。

      【讨论】:

      • 好吧,我认为你应该尽可能多地实现它。如果每个人都害怕在他们的应用中使用它,因为它不是主流,它就不会成为主流。
      • 必须有人这样做,面向客户的广泛公司需要成为引领潮流的人!
      • 你们的思维方式像程序员,而不是商务人士。商务人士需要实际优势才能使用技术。
      • 没错,他需要有理由这样做才有意义。
      • @Nick 你真的认为我可以向商务人士询问 OpenID 吗?我在这里问程序员是有原因的。
      【解决方案7】:

      在我最新的应用程序中,我给用户一个选择。我认为,如果您确实提供 OpenID,它应该是可选的,而且它的可选需求这一事实对您的用户来说非常清楚。我用“普通”用户测试了我的注册,他们非常犹豫要使用他们的 Yahoo、Facebook、Google 或其他用户登录。

      对于确实想使用 OpenID 的用户,请正确使用。如果您的网站需要其他信息,并且您可以将该信息连同他们的身份验证令牌一起提取,请执行此操作。

      【讨论】:

      • I tested my signup with "average" users and they were very hesitant to sign in with their Yahoo, Facebook, Google, or what have you. 我认为这是一个非常好的观点。考虑用户的观点非常重要。 SO上的大多数人都是高级用户。大多数其他人都不是。提供选项对​​于留住和获取普通用户很重要。
      【解决方案8】:

      OpenId 受到了挑战,因为它是一个新的、不熟悉的概念。在许多方面,它应该被称为“OpenPassword”,因为它的主要好处是使用一个密码来控制对许多站点的大量登录。然而,它不止于此,因为您指定了一个数量,它说明了您是谁,并证明了这一点。

      我认识一些非常有经验的计算机科学家,当他们被介绍到这个概念时,他们完全被迷住了——无法像输入密码一样立即真正看到它的安全性。因为它被称为“OpenID”,他们认为这只是一个不安全的名称。我之所以提到这一点,是因为理解这一挑战非常重要。

      Facebook Connect 是完全一样的——它之所以有效,仅仅是因为有 10 亿人拥有 Facebook 帐户,而且他们往往始终保持登录到 Facebook。 facebook 的人做得很好的是用户界面,那些实现 OpenID 的人需要从中吸取教训。

      我看到开发人员犯的第二个大错误是认为由于登录是在其他地方处理的,因此也不需要用户配置文件。这是不正确的。每个使用 OpenId 的程序仍然需要负责保存用户的信息,除了密码。密码是依赖站点不需要保留的唯一信息。又是那个“OpenPassword”愚蠢的想法。

      我认为,一旦 (1) 公众习惯了将登录链接到另一个站点的想法,并且 (2) OpenID 实现者获得正确的用户界面以避免很多复杂性,这是一个假设.

      【讨论】:

        【解决方案9】:

        我同意您的观点,即用户的易用性是需要认真考虑的事情。你的听众是另一件需要考虑的事情。随着 OpenID 越来越被接受,这将不再是一个问题。如果您正在开展一个项目,而您知道大多数用户甚至不知道 OpenID 是什么,那么也许您应该远离它。

        Stackoverflow 是我对 OpenID 的第一次介绍,我是一个极客……我在避开它几天并阅读它之后创建了这个帐户。我终于加入了,但我敢说非极客类型可能不会。现在,我喜欢这个想法,也希望在任何地方都能看到它。

        如果您可以同时使用自己的 OpenID 和 OpenID,请同时提供。我认为这将是两全其美。您可以向用户指出 OpenID 的优点,但仍然让他们走另一条路。如果您发现 OpenID 的采用率很高,您最终只能提供它。

        【讨论】:

        • 我不愿意在结帐过程中使用比绝对需要的选项更多的选项来分散用户的注意力。也许只为现有帐户添加 OpenID 支持,可以从其他地方访问,但对我来说似乎不是一个高优先级。
        • 是的。这绝对是应该考虑的一部分。
        【解决方案10】:

        始终保持一致。 OpenID 仍处于起步阶段,对于大多数临时用户来说并不存在。这会让不熟悉它的用户感到困惑,他们甚至可能最终认为他们选择向公众“开放”他们的 ID。

        您可以选择在注册时嵌入一个不显眼的链接,上面写着“拥有开放 ID?”。这样你,那些熟悉它的人就知道使用它,而不是简单地忽略它。

        【讨论】:

        • 是的!这就是我要写的。
        • 目前,可能只有不到 1% 的人会点击“拥有一个开放的 ID”链接,从而浪费时间。我喜欢这个主意,但不实用。
        【解决方案11】:

        我发现越来越多的情况表明,如果我需要选择用户名,而我的首选用户名已经被占用,我会直接离开网站。至少有一家公司以这种方式失去了销售,我拒绝加入 Twitter。另一方面,使用您的电子邮件地址作为用户名的网站没有完全相同的问题。对我来说,这是一个不同的问题:我给了他们哪个地址?

        关于 OpenID 的好消息是,一些主要网站已经找到了一种方法,通过列出他们可能拥有帐户的一些网站的图标,让新用户可以轻松了解正在发生的事情。但是,您的普通用户是否会信任该方法仍然是个问题。

        【讨论】:

        • 很抱歉,您可能是 100,000 多个这样做的人中的 1 个。如果我真的想要什么,并且我的用户名被盗用了,我会找到一个新的。
        【解决方案12】:

        我觉得这取决于您系统的最终用户。 Open ID 在 SO 中取得成功是因为使用 SO 的人对 Open ID 有所了解。

        但是,我不确定同样的事情是否适用于我父母去的贺卡网站/在线购物网站。我在这里看到的问题是您让用户在他们会感到困惑的各种提供商之间进行选择。

        我能想到的结帐过程的一种方法是不强制用户注册。如果他们决定简单地检查,让他们这样做。

        【讨论】:

        • 我想大多数遇到 StackOverflow 的人还没有听说过 OpenID。我认为 StackOverflow 证明 OpenID 作为登录系统在教人们什么是 OpenID 方面是成功的。
        • 与外行相比,向技术人员传授 OpenID 很容易,因此取决于您可能希望或可能不想实施 Open ID 的目标用户
        【解决方案13】:

        我是一名开发人员和精通技术的人,我觉得使用 OpenID 很糟糕。但那只是我的个人意见。最后,您必须选择最适合您假设的最终用户的产品。

        【讨论】:

          【解决方案14】:

          就个人而言,我认为实施良好的“延迟注册”概念的价值远比 OpenId 本身有用。

          我已经有这么多在线帐户,我不介意在新网站上注册,但强迫我登录只是为了查看服务内容或完成订单,无论是否使用 openid,都非常烦人。

          【讨论】:

            【解决方案15】:

            我遇到了这个关于 OpenID 有什么问题的讨论,并认为它很有帮助且相关:http://www.quora.com/What-s-wrong-with-OpenID

            【讨论】:

              猜你喜欢
              • 1970-01-01
              • 1970-01-01
              • 1970-01-01
              • 1970-01-01
              • 1970-01-01
              • 1970-01-01
              • 2021-07-11
              • 2015-07-30
              • 1970-01-01
              相关资源
              最近更新 更多
              热门标签
              Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode