it-swarm-tr.com

Daha kullanıcı dostu yerel kimlik doğrulama veya uzaktan kimlik doğrulama (OpenID, OAuth)

Yalnızca kullanılabilirlik açısından (güvenlik değil), kullanıcılar ne daha rahat buluyor?

  • Kendi giriş sayfasına sahip bir site (kaydolmanız gerekiyor ancak giriş yapmak daha kolay;

  • veya uzaktan kimlik doğrulaması olan bir siteyi (kaydolmanız gerekmez, ancak giriş yapmak için yeniden yönlendirilmesi gerekir).

21
Sruly

Şu anda kullanıcıların siteye kaydolmaktan daha rahat olduklarını düşünüyorum, ancak bunun nedeni çoğunlukla çoğu web sitesinin yaptığı şey.

Doğru OpenID yapılırsa ve OAuth çok iyi çalışabilir. StackExchange bunu yapmak özellikle iyidir. Ne olduğunu açıklayın, belirli bir hesap türünüz varsa, sadece düğmesi ve ayrıca bu düğmeye basıldığında ne yapılacağı Yeni StackExchange sitelerine kaydolmayı neredeyse eğlenceli hale getirir (neredeyse).

Başka bir seçenek de sitenize bir "Facebook ile giriş" düğmesi ekleyen Facebook Connect kullanmaktır. Tıklandığında kullanıcı sayfadan ayrılmaz, bunun yerine giriş yapmak için bir Facebook tarzı mod iletişim kutusu sunulur ve ardından uygulamanızın kullanıcı tarihinize ulaşmasına izin verir. İsterseniz bazı kullanıcıların tarihlerine erişim veya kullanıcıların duvarında yayınlama izni gibi özel şeyler de isteyebilirsiniz. Bunun bariz dezavantajı, herkesin bir Facebook hesabı yok (yarım milyardan fazla insan olmasına rağmen).

15
matto1990

FWIW, bir keresinde bir siteden ayrıldım çünkü OpenID'imin ne olduğunu sordu ve nasıl bulacağımı bilmiyordum. StackOverflow'u ilk kullandığımda, neden bir kullanıcı adı/şifre alanı yerine bir URL alanı olduğunu fark etmem bir saniye sürdü. Yani OpenID/OAuth/LiveID/etc kullanıyorsanız. bunu kullanıcılara söylemeyin - bu bir uygulama detayıdır.

3
Robert Fraser

İster tek oturum açma (TOA) ister yerel bir yöntem kullanın, kullanıcının hala bir hesap oluşturmasını istersiniz ve muhtemelen istemezler. Sitenizin işlevselliğini mümkün olduğunca anonim/herkese açık alana koymaya çalışın ve hesap gerektiren etkileşim miktarını sınırlayın (ör. StackExchange sitelerinde öğrenmek için bir hesaba ihtiyacınız yoktur). Onlarla tanımlı bir ilişki kurmadan önce onları hediyelerle em.

TOA'nın açık bir yararı olduğunu düşündüğüm bazı durumlar:

  • Başka bir site veya uygulama ile entegre oluyorsunuz. Bu, Google, Twitter veya bir şirketin LDAP yüklemesi (intranet ve diğer şirket çapındaki uygulamaları düşünün) olabilir.

  • Bunu yerel bir hesaba alternatif olarak sunuyorsunuz. SSO nedeniyle neredeyse bir StackOverflow hesabı oluşturmadığımı biliyorum, ancak zaten yatırım yapmaya hazır olduğum kadar sitenin bir parçası olmak istedim. Yerel bir hesap oluşturup TOA'yı beğenenlere bıraksaydım daha kolay olurdu.

Daha önce de gördüğünüz gibi, TOA'ya verilen tepkiler bu sitede genellikle olumludur. Bu siteyi kullanan kişileri düşündüğünüzde bunun şaşırtıcı olduğunu düşünmüyorum:

  • Bu sitede bir hesap oluşturmak için kullandıklarında zaten bir düzeyde TOA satın aldılar.

  • Büyük olasılıkla web teknolojilerini kullanma konusunda ortalamanın üzerinde bir yeterliliğe sahiptirler. Sonuçta, kullanıcı arayüzü hakkında bir soru-cevap sitesine yanıt gönderiyorlar.

Şerefe.

1
Sam Bisbee

Cevabım burada olanlarla hemen hemen aynı fikirde. En azından Twitter ve facebook'un oturum açma seçenekleri olarak bağlanmasını söyleyebilirim. ALMOST kullanıcı adı/şifre seçeneğini tamamen kaldır diyebilirim (şifre sıfırlamaları ve onunla birlikte gelen tüm mumbo jumbo hakkında endişelenmeyin) ama her zaman potansiyel kullanıcıları kaybetme şansınız "hafif" kim bilmiyor.

Ben şahsen, bir site beni başka bir kullanıcı adı/şifre kombinasyonu oluşturmaya zorladığında rahatsız oluyorum ve bu siteyi kullanmak güçlük çekiyorsa gerçekten tartıştığım noktaya ulaştım. Bunun zaman içinde normlara yaklaşmasını bekliyorum.

1
Michael Brown

"OpenID" markası yasaklanmış bir teknolojidir ve yalnızca bu iki seçenekle (OpenID veya yerel) sunulursa kullanıcılar muhtemelen "yerel" i seçecektir.

Bununla birlikte, Gawker, HuffingtonPost ve kimliği doğrulanmış katılım gerektiren diğer çok büyük sitelere bakın. Hepsi Facebook, Twitter vb. Girişleri destekler ve çoğu kullanıcı bu seçenekleri yerel giriş yerine kullanır.

OpenID/OAuth süreci (tek merkezi oturum açma, dağıtılmış kimlik doğrulama), gerçekte ne olduğunu söylemediğiniz sürece kullanıcılar tarafından tercih edilir.

1
Matt