Những ưu điểm (và nhược điểm) của việc sử dụng Đăng nhập bằng Twitter / Facebook mộc đối với một trang web mới là gì? [đóng cửa]

Bản thân tôi và một người bạn đang tìm cách khởi động một trang diễn đàn nhỏ. Tôi đang xem xét sử dụng Đăng nhập của Đăng nhập bằng API Facebook / Twitter, có thể là độc quyền (ví dụ: Lanyrd ), để đăng nhập người dùng. Tôi chưa từng sử dụng một trong hai thứ này trước đây, cũng không chạy một trang web có thông tin đăng nhập của người dùng.

Những ưu và nhược điểm của các API này là gì? Đặc biệt:

1. Những lợi ích nào tôi có được khi là nhà phát triển sử dụng chúng? Hạn chế là gì?

2. Người dùng cuối có thực sự thích / không thích họ không?

3. Bạn đã trải qua bất kỳ vấn đề kỹ thuật / hậu cần nào với các API này chưa?

Dưới đây là những ưu và nhược điểm tôi đã có cho đến nay:

Ưu

• Thuận tiện hơn cho người dùng (Đăng ký Đăng ký trực tuyến với hai lần nhấp, đăng nhập bằng một)
• Có thể không cần phải duy trì hệ thống đăng nhập của chúng ta

 Nhược điểm

• Không kiểm soát quá trình đăng nhập của chúng tôi
• Loại trừ người dùng Facebook / Twitter đang lo lắng về việc chúng tôi có quyền truy cập vào tài khoản của họ
• Tài khoản của người dùng trên trang của chúng tôi bị xâm phạm nếu tài khoản Facebook / Twitter của họ bị xâm phạm.
• Và nếu chúng tôi không duy trì hệ thống đăng nhập thay thế của riêng mình:
  • Sự phụ thuộc vào Facebook / Twitter cho hệ thống đăng nhập của chúng tôi
  • Loại trừ người dùng không phải Facebook / không phải Twitter khỏi trang web của chúng tôi

Tôi có thể nói rằng một người dùng có thể bị hoang tưởng rằng bây giờ họ đã đăng nhập vào trang web của bạn bằng thông tin đăng nhập Facebook / Twitter của họ, họ nghĩ rằng trang web của bạn có quyền truy cập đầy đủ vào tất cả thông tin của họ trên các tài khoản tương ứng.

Xin đừng làm điều đó.

Nhiều người, đặc biệt là những người không có trụ sở tại Hoa Kỳ sẽ không có tài khoản Facebook và sẽ không tạo ra một người nhớ tất cả những gì đã nói liên quan đến Facebook và sự thiếu hiểu biết về quyền riêng tư của người dùng.

Trái với những gì nhiều người tin tưởng, có rất nhiều người sống hạnh phúc mà không có những trang web ồn ào và xã hội đó và không cho họ một cái chết tiệt nào.

Tại sao lại nhổ chúng vào mặt và từ chối chúng chỉ vì chúng không chịu khuất phục trước sự cuồng loạn hàng loạt được gọi là Facebook?

Các điểm khác để xem xét:

1. Bạn sẽ giới thiệu một điểm thất bại duy nhất bằng cách làm cho nó phụ thuộc vào hệ thống bên ngoài. Nếu họ quyết định tắt OpenID của họ hoặc bắt bạn trả tiền cho nó, bạn sẽ bị lừa rất nhiều.

2. Họ sẽ thu thập dữ liệu về người dùng của bạn và những người biết phải làm gì với nó. Ít nhất là họ sẽ sử dụng nó trong các mục đích tiếp thị và cuối cùng kiếm tiền từ nó và họ sẽ không cho bạn một miếng bánh.

3. Thông qua việc đưa họ trở thành nhà cung cấp OpenID, bạn sẽ hỗ trợ thêm cho sự độc quyền của họ và giúp họ phát triển hơn nữa. Làm một dịch vụ cộng đồng và không đóng góp cho bệnh dịch đó.

Một lừa đảo khác: loại trừ người dùng không sử dụng facebook và không phải twitter (hoặc người dùng không cảm thấy an toàn khi chia sẻ thông tin đăng nhập của họ với các trang web khác). Hoặc gây ra sự bất tiện bằng cách khiến họ tạo một tài khoản bên ngoài. Cá nhân tôi không thích ý tưởng thất bại duy nhất rằng nếu ai đó có được thông tin đăng nhập Facebook / twitter của tôi, họ có thể truy cập vào bất kỳ trang web nào khác sử dụng cùng thông tin đó. Nhưng có lẽ tôi chỉ bị hoang tưởng.

Tôi có thể thấy nó đang được sử dụng như một tùy chọn , nhưng bạn sẽ mất rất nhiều khách truy cập tiềm năng nếu bạn yêu cầu đăng nhập FB hoặc Twitter. Ngay cả khi khách truy cập có tài khoản FB, nhiều người sẽ không muốn sử dụng chúng cho mục đích riêng tư. Tôi chắc chắn sẽ không muốn cung cấp cho một số trang web ngẫu nhiên thông tin nhận dạng cá nhân.

Và dù sao bạn vẫn sẽ cần một số dạng hệ thống theo dõi người dùng, vì bạn có thể muốn theo dõi thông tin người dùng liên quan đến trang web của mình, chẳng hạn như tùy chọn.

Một trang web tôi thường có tài khoản người dùng / hệ thống đăng nhập cục bộ, nhưng người dùng có tùy chọn liên kết tài khoản của họ với tài khoản Facebook nếu muốn. Vì vậy, đối với những người đó, họ có lợi ích của việc đăng nhập dễ dàng nếu họ chọn và không ai bị buộc phải sử dụng thông tin đăng nhập Facebook nếu họ không muốn. Nó hoạt động khá tốt, tôi nói.

Tôi đã chơi xung quanh bằng cách sử dụng OpenID, Facebook và Twitter để đăng nhập. Một lần tôi chỉ đang thử nghiệm nó và tôi không thể đăng nhập bằng Facebook vì một số lý do. Sau khi xem trang nhà phát triển Facebook, tôi nhận thấy máy chủ API của họ bị sập. Vì vậy, đó là một nhược điểm lớn khi người dùng không thể đăng nhập vì Facebook đang có một số thời gian chết. Twitter có thể có cùng các vấn đề, như OpenID.

Nó thực sự phụ thuộc vào thị trường mục tiêu của bạn là gì. Chẳng hạn, ở một số thị trường mục tiêu, mối quan tâm "loại trừ người không sử dụng" là một vấn đề nhỏ (hầu hết tất cả người dùng đều có chúng và rất vui được chia sẻ). Ở những người khác, đó là một vấn đề lớn.

Bạn có thể thấy nó ở đây trong các câu trả lời: Các lập trình viên có xu hướng rất cẩn thận với bảo mật và không muốn cấp quyền truy cập, do đó tất cả đều là "KHÔNG!" Câu trả lời :-p Những người phi kỹ thuật ít cẩn thận hơn về vấn đề này.

Nhưng câu trả lời rõ ràng là làm cả fb / twitter và hệ thống của riêng bạn nếu bạn có thể. Rồi mọi người vui vẻ.

Tôi có một tài khoản Facebook nhưng khi đối mặt với một trang web muốn tôi đăng nhập bằng tài khoản đó thì tôi không có. Nếu có một phương pháp thay thế tôi sẽ sử dụng nó. Nếu không, tôi thực sự không muốn xem những gì trên trang web đó. Tôi ghét truy cập các trang web và xem những gì bạn bè Facebook khác đã làm trên trang web đó, điều đó thật đáng sợ và xâm phạm quyền riêng tư của bạn (đặc biệt là khi tôi không đăng nhập qua Facebook hoặc nói với trang web tài khoản Facebook của tôi).

Một cách để thực hiện nó hoàn toàn theo cách đó - làm thế nào để bạn kiểm tra cục bộ mà không phụ thuộc bên ngoài phức tạp? Làm thế nào để bạn thiết lập tài khoản thử nghiệm ngẫu nhiên? Tài khoản demo? Tài khoản người dùng không phải con người? Thông thường, bạn cần một sơ đồ xác thực cục bộ để bao quát các hoán vị này, ngay cả khi hy vọng là hầu hết người dùng lưu trữ thông tin bên ngoài.

Quan trọng nhất - nếu bạn không có kết nối internet, bạn thậm chí không thể hack, ít làm công việc vật chất hơn, trên ứng dụng của bạn. Và, khi bạn gặp lỗi trong xác thực hoặc ủy quyền, làm thế nào bạn có thể chắc chắn đó không phải là vấn đề về facebook / twitter / oauth nếu bạn không thể chạy một cái gì đó đơn giản và cục bộ để đảm bảo mã của bạn là chính xác?

Tôi có thể nói rằng việc sử dụng một hệ thống đăng nhập bên ngoài có thể hoạt động rất tốt - hãy xem cách openID chúng tôi sử dụng trên stackoverflow và stackexchange. Ưu điểm là rất lớn: bạn không phải mã hóa tất cả hệ thống đăng nhập, đây là một phần lớn trong cơ sở mã ban đầu mà bạn có thể đơn giản bỏ qua và bạn không có cơ hội hiểu sai và có thể để người khác lo lắng về loại mật khẩu nào là đủ và cách đặt lại mật khẩu, v.v. Và nếu họ đã có một openid ở đâu đó (từ tài khoản blog hoặc tài khoản họ thiết lập để truy cập stackoverflow), họ không cần phải nhớ kết hợp tên người dùng / mật khẩu khác.

Nhược điểm là nhiều người dùng cảm thấy hơi khó hiểu và có thể không muốn tạo một openid trên một trang web bên ngoài nếu họ chưa sử dụng.

Sử dụng đăng nhập facebook có tất cả những lợi ích đó, cộng với cơ hội giao diện với tài khoản facebook của họ nếu họ cho phép.

Nhược điểm là nếu bạn chỉ dựa vào facebook, bạn sẽ tự ràng buộc mình với họ: nếu facebook thay đổi API của họ hoặc cấm trang web của bạn hoặc những người dùng như tôi từ chối đăng nhập vào trang web có thể chia sẻ dữ liệu facebook (những người này được biết là không thận trọng khi không rò rỉ dữ liệu đó cho các công ty khác). Lưu ý rằng IIRC, thậm chí có một liên kết "thích" hoặc "đăng nhập" trên facebook của bạn sẽ cho phép facebook theo dõi những người dùng đã đăng nhập xem trang web của bạn, la doubleclick.

Vì vậy, tôi sẽ nói:

• lý tưởng nhất là bạn sẽ cho phép đăng nhập với một số trang bên ngoài: trang openID, facebook, google, v.v.
• nếu bạn có một hình thức đăng nhập facebook, bạn không đặt nó ngay trên trang đầu tiên, chỉ hiển thị nó khi người dùng nhấp vào "đăng nhập bằng facebook" (Tôi sẽ không bao giờ phàn nàn về việc có tùy chọn để làm như vậy :)) .
• Để bắt đầu, hãy quyết định cách nhanh nhất để bạn thiết lập, tài khoản và mật khẩu hoặc openID hoặc thứ gì khác.
• Quyết định xem có đáng để thêm tài khoản và mật khẩu hay không, nếu bạn có đăng nhập bên ngoài. (Nhưng đảm bảo có ít nhất một vài lần đăng nhập bên ngoài)

Tôi ít nhất, cảnh giác với những người đứng đầu truyền thông xã hội, và đặc biệt là Facebook vì sự coi thường tự do của họ đối với việc chia sẻ thông tin tự chọn. Sự không tin tưởng này có một yếu tố phức tạp là phần lớn các ứng dụng mà tôi gặp phải yêu cầu tất cả thông tin của tôi và sau đó thông tin về tất cả mọi người tôi biết để tham gia vào bối cảnh ứng dụng của họ. Vớ vẩn. Các cuộc phỏng vấn giải phóng mặt bằng an ninh của chính phủ yêu cầu rất nhiều thông tin như hầu hết mong đợi, nhưng thậm chí không đến gần với những gì FB "yêu cầu". Tôi có một tài khoản, nhưng cổ phiếu của nó, chỉ được sử dụng cho các tính năng cốt lõi.

Điều đó đang được nói, tôi thích Id liên kết trong khái niệm và thực hành (như openid và open auth nói chung). Tôi nghĩ rằng việc sử dụng các nhà cung cấp được hỗ trợ bởi các nhà cung cấp thư trên web lớn là khó tranh luận từ góc độ người dùng, vì một vài lý do. Một, lợi ích rõ ràng của Id liên kết (chẳng hạn như ít cặp thông tin đăng nhập cần nhớ hoặc quản lý bằng một ứng dụng lưu trữ thông tin đăng nhập cục bộ hoặc addin khác). Thứ hai, tôi tin tưởng nhà cung cấp dịch vụ email của mình thực hiện khá tốt việc bảo vệ thông tin cá nhân của mình (và do đó, hộp thư đến của tôi) miễn là tôi thực hiện phần bảo vệ thông tin đăng nhập của mình (sức mạnh của tên người dùng / vượt qua và kiểm soát phơi nhiễm một cách thận trọng).

Tôi có thể xem xét các nhà cung cấp Id Liên kết khác, nhưng họ sẽ phải thuyết phục, theo mục đích của Liên kết Id.

Cuối cùng, việc tích hợp vô số nhà cung cấp không nhất thiết phải dễ dàng. Nhóm stackexchange đã bình luận về những thách thức một thời gian trước đây. Nếu tôi không dùng thiết bị di động, tôi sẽ tìm kiếm bạn.

Meh, tôi đang ở một trại khác. Đối với tôi, khái niệm về Facebook là một thứ sẽ đứng trước thử thách của thời gian. Có lẽ nó sẽ không phải là Facebook trong tương lai, ai biết được. Tuy nhiên, vượt ra ngoài mối quan tâm của người theo thuyết âm mưu riêng tư (bạn có thể kiểm soát quyền riêng tư của mình), ý kiến ​​của tôi là loại dịch vụ này sẽ trở thành "tiện ích". Trong đó bạn nhấc điện thoại để gọi cho ai đó, bạn chạy ra hộp thư của mình để lấy thư ... bạn sẽ "Facebook" những kẻ thù của bạn để liên lạc.

Thay vào đó, chúng tôi đã trải qua lưu lượng email giảm đáng kể khi mọi người "Facebook" thay nhau. Đó chỉ là vấn đề thời gian, nhưng email sẽ tiếp tục giảm dần trong việc sử dụng.

Ngoài ra, hãy nhớ rằng những loại người bạn muốn đăng nhập vào hệ thống của bạn rất có thể là những loại người sẽ có tài khoản Facebook. Những người không, thông thường (từ kinh nghiệm của tôi), sẽ không "tham gia" trên trang web của bạn (hoặc bất kỳ trang web nào thực sự, cho vấn đề đó).

Thực tế là, dù là facebook hay không, một hệ thống mà mọi người có thể liên lạc ngay lập tức với những người mà họ chấp nhận, sẽ là ứng cử viên tốt nhất cho hệ thống "đăng nhập một lần" trên Internet. Bạn không thể đơn giản bỏ qua "đăng ký 2 lần nhấp và đăng nhập không nhấp / 1 lần nhấp" là những ưu điểm nhỏ, chúng rất LỚN!

Đối với những người lo lắng về quyền riêng tư, những gì bạn đưa ra trên hồ sơ Facebook của bạn có thể gây tổn hại nếu được thực hiện? Tại sao bạn lại đưa nó ra khỏi đó?

Phiếu bầu của tôi (cho những gì xứng đáng) là dành cho nó! Phát cuồng, thay thế hoàn toàn hệ thống thành viên của bạn bằng hệ thống chỉ có Facebook. Tôi có, và người dùng của tôi thích nó cho đến nay .