logo标签列表

使用OpenID还是不使用?这值得吗?

openidsingle-sign-on
26

OpenID是否可以改善用户体验?

编辑

不是想批评其他评论,但我下面得到了一个非常好的回复,以合理的底线方式概述了OpenID的3个优点。我在其他评论中也听到一些细节,您可以通过OpenID访问有关用户的一些详细信息(姓名?电子邮件?什么?),并且使用它甚至可以简化注册过程,而不需要收集太多信息。

结帐过程中肯定需要收集的内容:

  • 全名
  • 电子邮件

(我很确定我自己必须问这些)

  • 账单地址
  • 送货地址
  • 信用卡信息

从营销角度来看,可能还有其他一些有趣的事情,但我不会要求用户在结帐过程中手动输入任何不绝对需要的信息。那么在这方面有什么可能呢?

/ 编辑

(您可能已经注意到stackoverflow使用OpenID)

对我来说,对于通过任何方式都必须经历的注册表单,让用户只需输入用户名和密码似乎更容易和更快。我的意思是,您在OpenID上也不会避免输入用户名和密码。但是,您可以避免选择OpenID提供程序以及外部网站的来回旅行而导致的混乱。

随着微软成为Live ID OpenID提供者(更多信息),为那些由Google,Yahoo和其他公司提供的账户增加了几亿个,这个问题变得比以往任何时候都更加重要。

我必须要求新客户在结帐过程中注册,因此至关重要的是体验尽可能轻松流畅,每一个更难的部分都意味着失去销售机会。在最后一天,没有什么极客因素可以超过冰冷的现金 :)

OpenID 看起来是个不错的想法,但实现的价值却值得怀疑。OpenID 的优点是什么?在我上述情况下,它是否真的值得使用呢?

1
这个问题与编程无关。 - slypete
5
提供您自己的和OpenID的选项。 - Kevin LaBranche
1
您的客户需要在您的网站上注册账户,是否有特定的原因呢?除非我购买的是需要登录的服务,否则我往往不信任这样的交易。 - eswald
应该是维基百科。您正在征求意见和商业模式。 - Sampson
Eloff,OpenID确实有简化登录的承诺,通过自动提供用户的电子邮件地址、全名、邮寄地址等信息来进一步简化登录流程。然而,在目前的实践中,大多数主要OP仅提供电子邮件地址。因此,这只有(目前)有限的好处。但即使只是自动填写电子邮件地址也有助于用户,一旦OP支持,基础设施就可以自动填写更多信息。 - Andrew Arnott
显示剩余4条评论
15个回答
48

我尊重您需要使用OpenID的商业原因而非技术原因。以下是原因:

原因1

OpenID比用户名+密码容易得多。我听到这样的反应:“天啊,OpenID对用户来说很混乱和可怕。他们会逃走。”这就是为什么你不告诉用户它是OpenID。只需提供Yahoo和Google按钮,并说“使用您已有的帐户”或类似的内容。用户会爱上你。在底层,您正在使用OpenID,但不要公开这个事实,甚至可能不提供OpenID文本字段,直到OpenID变得更加主流。

大多数用户已经登录了Yahoo或Google,所以“单击此处使用您的Google / Yahoo帐户登录”按钮意味着您的客户可以更快速、更方便地完成登录,从而获得更多的销售机会。

原因2

即使客户没有要求OpenID,也请为他们这样做。 OpenID比用户名+密码更安全,因为您的客户不会在您的网站上重复使用相同的用户名+密码。在不同网站之间重复使用用户名+密码是很糟糕的安全做法,但用户确实这样做。使用OpenID(而不告诉他们)让他们重新使用现有的[选择您这里的少量主要OP]帐户,将缓解这种情况并为用户提供额外的安全性。如果您的网站被黑客攻击,他们的凭据不会被盗取。如果其他网站的客户账户被黑客攻击,您的客户与您的账户就有很大机率不受影响。

原因3

减少因忘记密码而引起的支持电话和网页。

3
对于不知道什么是OpenID的人,如果你只显示Google或Yahoo按钮,他们会认为你在窃取他们的账户用户名和密码而逃离。为了避免这种情况,需要进行必要的解释和说明。 - Martin
4
也许有一些人会这样做,许多登录接受电子邮件地址作为用户名和密码的网站的用户不仅会在各个网站上重复使用相同的密码,而且会使用他们的电子邮件密码。大多数人甚至不知道什么是网络钓鱼,更不用说在发生时如何识别了。很遗憾,但这就是事实。那些知道的人通常能够查看位置栏并看到它们确实正在发送给yahoo.com。请记住,OpenID并没有引入“使用Yahoo登录!”按钮已经存在很长时间了。 - Andrew Arnott
终于有人提出了一个在电子商务网站上使用OpenID的好理由!你让我动摇了。 - Eloff
非常好的回答。#2 正是我在评论中试图表达的观点,只不过更清晰明了。 :) #1 和 #3 中的创新思维也很棒。 - Jonik
@Jonik:是的,#2 是你提出的同一点。而且你说得很对。但是拯救人们免受自己不良的安全习惯之苦,几乎不是电子商务网站的目标。 - Eloff
2
Eloff,我认为维护客户的在线安全至少在保护网站免受身份盗窃者购买商品方面符合电子商务网站的利益,从而导致商家无法获得信用卡公司的赔偿。 - Andrew Arnott
25

我最喜欢OpenID的原因是,使用它并不像是在创建一个账户。这更像是我已经有了一个适用于整个网络的账户,而当我登录时,StackOverflow会注意到我的账户。我真的很厌烦每次遇到一个新站点时都需要创建一个新的“身份”,只是为了增加用户数。

我还喜欢仅使用OpenID的站点通常会使整个账户体验更加灵活:不需要电子邮件确认,不强制要求唯一的用户名,使用Gravatar等等。好处是没有注册;我只需像已经在这里一样登录。

2
说得好,确实感觉就是这样(“占据整个网络”) - Jonik
您的用户数量可以增长,即使使用OpenId。我使用OpenID身份验证,但当id_token到达服务器时,我会在我的数据库中创建一个新的“用户ID”。 我同意您的评论。我也相信OpenID网站可以提供更好的用户体验。 虽然有某种形式的注册,但是第一次使用OpenID登录您的Web应用程序时,您的Web应用程序可以存储用户ID,然后如果用户取消“注册”(您应该提供该选项),您的Web应用程序应从系统中删除该用户ID。 - diegosasw
10

在我看来,让用户在必须填写注册表单的情况下仅需输入用户名和密码会更容易和更快速。

相反地,我认为通常情况下,如果用户可以使用其现有的OpenID进行登录,而不是为每个网站创建单独的凭据,那么这将更加容易且不麻烦。(这不就是它的主要优点吗?)

我经常在各个地方使用相同的凭据(如果用户名在Microsoft或Google可用,那么我去其他地方也是一样的)。而且我可以在不离开注册页面的情况下完成这个过程。所以,如果这就是OpenID的主要目的,那么它实际上没有什么意义,对吧? - Eloff
2
我认为他指的是用户没有现有的OpenID的情况(必须注册)。 - Cameron
1
@Eloff,我也这样做了,还有一个相关的问题:在各个地方都使用相同的凭据(用户名和密码)是一种安全风险。如果某个管理不善的论坛被攻破,攻击者可能会获取你在许多网站上的凭据。(我不知道你是否也指的是使用相同的密码,但一般来说,人们确实经常这样做——因为为每个需要注册的该死的网站都想出新密码太麻烦了!) - Jonik
2
@Cameron,现在谁没有雅虎或谷歌账号?这两个占据了至少90%的互联网。 - priestc
@musicfreak,我觉得你误解了我的评论;我并不是在声称OpenID带来了新的风险,相反,我试图从安全方面的考虑来支持OpenID。 - Jonik
显示剩余3条评论
6
也许从大规模上来看这并不值得努力(目前),但是当我需要在不支持OpenID的网站上注册时,我非常犹豫:需要想出另一个密码、确认电子邮件(有时还需要等待邮件),等等。除非我真的有足够好的理由去那里注册,否则他们基本上失去了我作为用户的机会。
但请记住,OpenID不仅仅是单点登录,它也是一种维护您身份的方式,证明您就是您所声称的人。OpenID登录很棒,但能够代表自己在网站上执行操作(例如留下评论)而无需注册甚至更加重要。
3

不用在各个网站上创建太多用户账户真是太好了。那么多密码……不过,我还是更喜欢像Mac上的1Password这样的解决方案。对于我会再次访问的网站来说,OpenID比单独的用户名更好。

3

OpenID的承诺是为多个网站提供单一登录。问题在于,从大众市场的角度来看,它仍然相当晦涩难懂。就我个人而言,暂时不会在广泛面向客户的应用程序中实施它。

7
我认为你应该尽可能地实施它。如果每个人都因为它不流行而担心在他们的应用程序中使用它,那么它就不会成为主流。 - Robert Rouse
2
有人必须这么做,而广泛面向客户的公司需要是引领道路的那些! - Dan Atkinson
2
你们在像程序员思考,而不是像商业人士思考。商业人士需要实际的优势来使用技术。 - Eloff
我们是程序员,但我们中的一些人也很懂商业 ;) - MattC
2
@Nick,你真的认为我可以向商业人士询问有关OpenID的问题吗?我之所以在这里向程序员提问是有原因的。 - Eloff
显示剩余3条评论
3
在我的最新应用中,我给用户提供了选择。我认为如果您提供OpenID,则应该是可选的,并且它是可选的事实需要非常清楚地告诉您的用户。我与“普通”用户一起测试了我的注册过程,他们非常犹豫是否要使用他们的Yahoo、Facebook、Google或其他账号登录。
对于想要使用OpenID的用户,请正确使用它。如果您的网站需要额外的信息,并且您可以在他们的身份验证令牌中获取该信息,则应该这样做。
我用“普通”用户测试了我的注册流程,他们非常犹豫是否要使用他们的Yahoo、Facebook、Google或其他账号进行注册。我认为这是一个非常好的观点。考虑到用户的角度非常重要。大多数SO上的用户都是高级用户,而其他人则不是。提供选项对于留住和获取普通用户非常重要。 - zzz
3

OpenID因为是一个新的,不熟悉的概念而备受挑战。从很多方面来看,它应该被称为“开放密码”,因为其主要好处是通过单个密码控制许多站点的登录。但实际上,它不仅如此,因为你可以指定一个数量,它既能说明你是谁,也能证明这一点。

我认识一些非常有经验的计算机科学家,当他们第一次接触这个概念时完全摸不着头脑,无法立刻看出它与输入密码一样安全。因为它被称为“OpenID”,所以他们认为它只是个不安全的名字。我提到这个问题是因为理解这个概念的挑战是相当大的。

Facebook Connect就是完全相同的东西——它之所以能够成功,仅仅因为有10亿人拥有Facebook账户,并且他们倾向于一直保持在Facebook中登录状态。Facebook的开发者做得很好的一点是用户界面,那些正在实现OpenID的人需要向他们学习。

我看到开发者们犯的第二个错误是认为,因为登录已经在其他地方处理了,就不再需要用户资料。这是不正确的。每个使用OpenID的程序仍然需要承担保存用户信息的责任,除了密码外。密码是受信站点不需要保存的唯一信息。再次提到那个“开放密码”的可笑想法。

我认为,一旦(1)普通大众习惯于将登录与其他站点链接起来,(2)OpenID实现者在用户界面上做得好以避免许多复杂性,那么OpenID将会成功是一个必然的趋势。

1

我同意您的观点,考虑到用户的易用性是非常重要的。你的受众也是需要考虑的因素。随着OpenID变得越来越被接受,这将不再是一个问题。如果你正在开发一个项目,你知道大多数用户甚至不知道什么是OpenID,那么也许你应该避免使用它。

Stackoverflow是我第一次接触OpenID,而我是个极客……我在避免使用它几天后才创建了账户并阅读相关资料。最终我跳进去了,但我敢说非极客类型的人也许不会这样做。现在,我喜欢这个想法,并希望它无处不在。

如果你能同时提供自己的登录和OpenID,那就两者都提供吧。我认为这将是两全其美的选择。你可以向用户展示OpenID的好处,但仍然让他们有其他选择。如果你看到OpenID的采用率很高,最终你可能只提供它。

我不想在结账过程中给用户带来比绝对必要更多的选项。也许只为现有账户添加OpenID支持,并从其他地方访问会起作用,但对我来说似乎不是高优先级的事情。 - Eloff
正确。这绝对是应该考虑的一部分。 - Kevin LaBranche
1

始终保持一致性。OpenID仍处于初期阶段,对大多数普通用户来说是不存在的。这会让不熟悉它的用户感到困惑,他们甚至可能认为他们正在选择向公众“公开”他们的ID。

您可以选择在注册时嵌入一个不显眼的链接,上面写着“有OpenID吗?”这样,熟悉它的人知道该如何使用它,而那些不熟悉的人则可以忽略它。

是的!这就是我要写的内容。 - Martin
目前,可能不到1%的人可能会点击“Have an Open ID”链接,这使得它成为浪费时间的行为。我喜欢这个想法,但它并不实用。 - Eloff
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接