Những ưu điểm (và nhược điểm) của việc sử dụng Đăng nhập bằng Twitter / Facebook mộc đối với một trang web mới là gì? [đóng cửa]


18

Bản thân tôi và một người bạn đang tìm cách khởi động một trang diễn đàn nhỏ. Tôi đang xem xét sử dụng Đăng nhập của Đăng nhập bằng API Facebook / Twitter, có thể là độc quyền (ví dụ: Lanyrd ), để đăng nhập người dùng. Tôi chưa từng sử dụng một trong hai thứ này trước đây, cũng không chạy một trang web có thông tin đăng nhập của người dùng.

Những ưu và nhược điểm của các API này là gì? Đặc biệt:

  1. Những lợi ích nào tôi có được khi là nhà phát triển sử dụng chúng? Hạn chế là gì?

  2. Người dùng cuối có thực sự thích / không thích họ không?

  3. Bạn đã trải qua bất kỳ vấn đề kỹ thuật / hậu cần nào với các API này chưa?

Dưới đây là những ưu và nhược điểm tôi đã có cho đến nay:

Ưu

  • Thuận tiện hơn cho người dùng (Đăng ký Đăng ký trực tuyến với hai lần nhấp, đăng nhập bằng một)
  • Có thể không cần phải duy trì hệ thống đăng nhập của chúng ta

 Nhược điểm

  • Không kiểm soát quá trình đăng nhập của chúng tôi
  • Loại trừ người dùng Facebook / Twitter đang lo lắng về việc chúng tôi có quyền truy cập vào tài khoản của họ
  • Tài khoản của người dùng trên trang của chúng tôi bị xâm phạm nếu tài khoản Facebook / Twitter của họ bị xâm phạm.
  • Và nếu chúng tôi không duy trì hệ thống đăng nhập thay thế của riêng mình:
    • Sự phụ thuộc vào Facebook / Twitter cho hệ thống đăng nhập của chúng tôi
    • Loại trừ người dùng không phải Facebook / không phải Twitter khỏi trang web của chúng tôi

2
(khuyết điểm: facebook
đan xen

1
Bạn đã cân nhắc sử dụng nhiều nhà cung cấp OpenID hơn chỉ Facebook và Twitter chưa?
jprete

@jprete: không. (Phân biệt kỹ thuật: chúng tôi không xem xét sử dụng Facebook / Twitter làm nhà cung cấp OpenID , thay vì nhà cung cấp đăng nhập.) Theo như dòng chính ở Anh, mọi người đều nghe nói về Facebook và Twitter, và không ai nghe thấy gì khác.
Paul D. Chờ

1
Tôi đề nghị nếu cuối cùng bạn sử dụng Facebook / Twitter dưới dạng đăng nhập mà bạn đề cập với người dùng của mình rằng bạn hoàn toàn không có quyền truy cập vào thông tin đăng nhập của họ, để họ sẽ cảm thấy thoải mái hơn.
Người đàn ông Muffin

1
@ PaulD.Waite Không ai trong dòng chính của Vương quốc Anh đã nghe nói về Google, Yahoo!, Hay BBC?
PeterL

Câu trả lời:


16

Tôi có thể nói rằng một người dùng có thể bị hoang tưởng rằng bây giờ họ đã đăng nhập vào trang web của bạn bằng thông tin đăng nhập Facebook / Twitter của họ, họ nghĩ rằng trang web của bạn có quyền truy cập đầy đủ vào tất cả thông tin của họ trên các tài khoản tương ứng.


4
Đó là một điểm thực sự tốt. Tôi đã tránh sử dụng nhiều ứng dụng trên Facebook vì có vẻ như họ đang yêu cầu quyền truy cập đầy đủ vào tất cả thông tin của tôi. .
Paul D. Chờ

đồng ý, đó là lý do tại sao tôi không sử dụng chúng, rất khó chịu. Mặc dù tôi có một tài khoản facebook giả nếu trở nên rất phổ biến.
Spooks

3
Điều này, chưa bao giờ sử dụng Facebook / twitter để đăng nhập vào một trang web khác. Rất nhiều trong số đó đến các trang web mua sắm trực tuyến, vì tôi muốn giữ thông tin về tiền / ngân hàng của mình faaaaaaaar khỏi facebook hoặc bất kỳ trang mạng xã hội nào.
falclif

41

Xin đừng làm điều đó.

Nhiều người, đặc biệt là những người không có trụ sở tại Hoa Kỳ sẽ không có tài khoản Facebook và sẽ không tạo ra một người nhớ tất cả những gì đã nói liên quan đến Facebook và sự thiếu hiểu biết về quyền riêng tư của người dùng.

Trái với những gì nhiều người tin tưởng, có rất nhiều người sống hạnh phúc mà không có những trang web ồn ào và xã hội đó và không cho họ một cái chết tiệt nào.

Tại sao lại nhổ chúng vào mặt và từ chối chúng chỉ vì chúng không chịu khuất phục trước sự cuồng loạn hàng loạt được gọi là Facebook?

Các điểm khác để xem xét:

  1. Bạn sẽ giới thiệu một điểm thất bại duy nhất bằng cách làm cho nó phụ thuộc vào hệ thống bên ngoài. Nếu họ quyết định tắt OpenID của họ hoặc bắt bạn trả tiền cho nó, bạn sẽ bị lừa rất nhiều.

  2. Họ sẽ thu thập dữ liệu về người dùng của bạn và những người biết phải làm gì với nó. Ít nhất là họ sẽ sử dụng nó trong các mục đích tiếp thị và cuối cùng kiếm tiền từ nó và họ sẽ không cho bạn một miếng bánh.

  3. Thông qua việc đưa họ trở thành nhà cung cấp OpenID, bạn sẽ hỗ trợ thêm cho sự độc quyền của họ và giúp họ phát triển hơn nữa. Làm một dịch vụ cộng đồng và không đóng góp cho bệnh dịch đó.


1
Điểm tốt về sự phụ thuộc bên ngoài. Tôi không chắc chắn về việc thu thập dữ liệu mặc dù. Chắc chắn dữ liệu duy nhất họ nhận được là thực tế là người dùng đã đăng nhập vào trang web của chúng tôi? Tôi không nói là không có gì, nhưng tôi không chắc nó có ý nghĩa hay không.
Paul D. Chờ đợi

3
"Họ sẽ thu thập dữ liệu về người dùng của bạn và những người biết phải làm gì với nó." Không khó để tưởng tượng Facebook một ngày nào đó quyết định đăng lên tường của người dùng mỗi lần họ sử dụng Facebook để đăng nhập vào một trang web bên ngoài. Và sẽ không có gì bạn có thể làm về nó nếu Facebook quyết định thực hiện thay đổi đó.
Jason

Tôi cảm thấy điểm 3 là vô nghĩa. Nếu ai đó phát triển tốt, anh ta cũng có khả năng tạo ra cách để người khác kiếm tiền.
Alexander

11

Một lừa đảo khác: loại trừ người dùng không sử dụng facebook và không phải twitter (hoặc người dùng không cảm thấy an toàn khi chia sẻ thông tin đăng nhập của họ với các trang web khác). Hoặc gây ra sự bất tiện bằng cách khiến họ tạo một tài khoản bên ngoài. Cá nhân tôi không thích ý tưởng thất bại duy nhất rằng nếu ai đó có được thông tin đăng nhập Facebook / twitter của tôi, họ có thể truy cập vào bất kỳ trang web nào khác sử dụng cùng thông tin đó. Nhưng có lẽ tôi chỉ bị hoang tưởng.


7

Tôi có thể thấy nó đang được sử dụng như một tùy chọn , nhưng bạn sẽ mất rất nhiều khách truy cập tiềm năng nếu bạn yêu cầu đăng nhập FB hoặc Twitter. Ngay cả khi khách truy cập có tài khoản FB, nhiều người sẽ không muốn sử dụng chúng cho mục đích riêng tư. Tôi chắc chắn sẽ không muốn cung cấp cho một số trang web ngẫu nhiên thông tin nhận dạng cá nhân.

Và dù sao bạn vẫn sẽ cần một số dạng hệ thống theo dõi người dùng, vì bạn có thể muốn theo dõi thông tin người dùng liên quan đến trang web của mình, chẳng hạn như tùy chọn.


Bạn sẽ mất rất nhiều khách truy cập tiềm năng nếu bạn yêu cầu đăng nhập FB hoặc Twitter - bạn có nguồn nào cho việc này không? Tôi hiểu rằng bạn sẽ không muốn làm điều đó (tôi cũng vậy), nhưng ngoài bản năng của chúng tôi, có bằng chứng nào về những gì người dùng thực sự làm không?
Paul D. Chờ

Dù sao, bạn vẫn có thể cần một số hình thức hệ thống theo dõi người dùng, vì bạn có thể muốn theo dõi thông tin người dùng liên quan đến trang web của mình. Chắc chắn, nhưng chúng tôi vẫn có thể tránh duy trì hệ thống đăng nhập của riêng mình - chỉ cần lưu trữ các tùy chọn bên cạnh bất kỳ ID nào API Facebook / Twitter cung cấp cho chúng tôi cho người dùng (giả sử họ thực sự làm điều đó).
Paul D. Chờ

1
FB có 500 triệu người dùng. Dân số thế giới gần 7 tỷ. Toán học đó không có lợi cho bạn. Nếu bạn xem xét Hoa Kỳ, 300 triệu dân của nó so với khoảng 125 triệu người dùng ở Hoa Kỳ. Một lần nữa, không có lợi cho bạn. Và điều đó bỏ qua người dùng FB giả mạo. Nếu bạn thực sự muốn đi theo lộ trình FB, bạn có thể cân nhắc thay vì biến trang web của mình thành một ứng dụng FB.
GrandmasterB

2
Phần mềm B có 500 triệu người dùng. Dân số thế giới gần 7 tỷ. Toán học đó không có lợi cho bạn. Không phải ai cũng có máy tính! 125 triệu người dùng Mỹ cũng không tệ chút nào.
Paul D. Chờ

5

Một trang web tôi thường có tài khoản người dùng / hệ thống đăng nhập cục bộ, nhưng người dùng có tùy chọn liên kết tài khoản của họ với tài khoản Facebook nếu muốn. Vì vậy, đối với những người đó, họ có lợi ích của việc đăng nhập dễ dàng nếu họ chọn và không ai bị buộc phải sử dụng thông tin đăng nhập Facebook nếu họ không muốn. Nó hoạt động khá tốt, tôi nói.


3

Tôi đã chơi xung quanh bằng cách sử dụng OpenID, Facebook và Twitter để đăng nhập. Một lần tôi chỉ đang thử nghiệm nó và tôi không thể đăng nhập bằng Facebook vì một số lý do. Sau khi xem trang nhà phát triển Facebook, tôi nhận thấy máy chủ API của họ bị sập. Vì vậy, đó là một nhược điểm lớn khi người dùng không thể đăng nhập vì Facebook đang có một số thời gian chết. Twitter có thể có cùng các vấn đề, như OpenID.


2

Nó thực sự phụ thuộc vào thị trường mục tiêu của bạn là gì. Chẳng hạn, ở một số thị trường mục tiêu, mối quan tâm "loại trừ người không sử dụng" là một vấn đề nhỏ (hầu hết tất cả người dùng đều có chúng và rất vui được chia sẻ). Ở những người khác, đó là một vấn đề lớn.

Bạn có thể thấy nó ở đây trong các câu trả lời: Các lập trình viên có xu hướng rất cẩn thận với bảo mật và không muốn cấp quyền truy cập, do đó tất cả đều là "KHÔNG!" Câu trả lời :-p Những người phi kỹ thuật ít cẩn thận hơn về vấn đề này.

Nhưng câu trả lời rõ ràng là làm cả fb / twitter và hệ thống của riêng bạn nếu bạn có thể. Rồi mọi người vui vẻ.


Chắc chắn rồi. Lanyrd , chẳng hạn, dường như đang làm tốt chỉ dựa vào Twitter để xác thực, nhưng nó nhắm mục tiêu cụ thể vào những người tham dự / phát biểu tại các hội nghị, vì vậy điều đó có ý nghĩa.
Paul D. Chờ đợi

2

Tôi có một tài khoản Facebook nhưng khi đối mặt với một trang web muốn tôi đăng nhập bằng tài khoản đó thì tôi không có. Nếu có một phương pháp thay thế tôi sẽ sử dụng nó. Nếu không, tôi thực sự không muốn xem những gì trên trang web đó. Tôi ghét truy cập các trang web và xem những gì bạn bè Facebook khác đã làm trên trang web đó, điều đó thật đáng sợ và xâm phạm quyền riêng tư của bạn (đặc biệt là khi tôi không đăng nhập qua Facebook hoặc nói với trang web tài khoản Facebook của tôi).


2
Đăng nhập qua Facebook không có nghĩa là trang web đang sử dụng thông tin của bạn để lấy (thông qua API biểu đồ) những gì bạn bè bạn đang làm. Một số trang web chỉ đơn giản là muốn tránh xây dựng toàn bộ hệ thống thành viên của riêng họ. Có rất nhiều lợi ích cho cả hai bên.
Chad

Tôi sẽ không bao giờ đăng nhập vào một trang web chỉ sử dụng đăng nhập Facebook và cũng sẽ không làm phiền người khác. Chúng tôi không biết bạn đang làm gì với dữ liệu cho đến khi bạn đăng nhập.
HLGEM

Dữ liệu gì? Tôi không hiểu ... tại sao bạn lại đăng một cái gì đó cá nhân đến nỗi bạn sẽ "sợ" người khác "nhận" nó? Đó không phải là cách thông minh để sử dụng phương tiện truyền thông xã hội trên bất kỳ nền tảng nào. Một dấu hiệu duy nhất trên hệ thống like, cho dù đó là Facebook hay không, là điều mà Internet thực sự có thể được hưởng lợi.
Chad

1

Một cách để thực hiện nó hoàn toàn theo cách đó - làm thế nào để bạn kiểm tra cục bộ mà không phụ thuộc bên ngoài phức tạp? Làm thế nào để bạn thiết lập tài khoản thử nghiệm ngẫu nhiên? Tài khoản demo? Tài khoản người dùng không phải con người? Thông thường, bạn cần một sơ đồ xác thực cục bộ để bao quát các hoán vị này, ngay cả khi hy vọng là hầu hết người dùng lưu trữ thông tin bên ngoài.

Quan trọng nhất - nếu bạn không có kết nối internet, bạn thậm chí không thể hack, ít làm công việc vật chất hơn, trên ứng dụng của bạn. Và, khi bạn gặp lỗi trong xác thực hoặc ủy quyền, làm thế nào bạn có thể chắc chắn đó không phải là vấn đề về facebook / twitter / oauth nếu bạn không thể chạy một cái gì đó đơn giản và cục bộ để đảm bảo mã của bạn là chính xác?


Chỉ cần tạo một ứng dụng fb mới, myAppTest. Sử dụng ID ứng dụng thử nghiệm trong nội bộ, sử dụng công khai ID của ứng dụng thực. Thực sự không quá tệ.
Chad

Ngoại trừ khi bạn đang ở trên máy bay. . ..
Wyatt Barnett

1

Tôi có thể nói rằng việc sử dụng một hệ thống đăng nhập bên ngoài có thể hoạt động rất tốt - hãy xem cách openID chúng tôi sử dụng trên stackoverflow và stackexchange. Ưu điểm là rất lớn: bạn không phải mã hóa tất cả hệ thống đăng nhập, đây là một phần lớn trong cơ sở mã ban đầu mà bạn có thể đơn giản bỏ qua và bạn không có cơ hội hiểu sai và có thể để người khác lo lắng về loại mật khẩu nào là đủ và cách đặt lại mật khẩu, v.v. Và nếu họ đã có một openid ở đâu đó (từ tài khoản blog hoặc tài khoản họ thiết lập để truy cập stackoverflow), họ không cần phải nhớ kết hợp tên người dùng / mật khẩu khác.

Nhược điểm là nhiều người dùng cảm thấy hơi khó hiểu và có thể không muốn tạo một openid trên một trang web bên ngoài nếu họ chưa sử dụng.

Sử dụng đăng nhập facebook có tất cả những lợi ích đó, cộng với cơ hội giao diện với tài khoản facebook của họ nếu họ cho phép.

Nhược điểm là nếu bạn chỉ dựa vào facebook, bạn sẽ tự ràng buộc mình với họ: nếu facebook thay đổi API của họ hoặc cấm trang web của bạn hoặc những người dùng như tôi từ chối đăng nhập vào trang web có thể chia sẻ dữ liệu facebook (những người này được biết là không thận trọng khi không rò rỉ dữ liệu đó cho các công ty khác). Lưu ý rằng IIRC, thậm chí một liên kết "thích" hoặc "đăng nhập" trên facebook của bạn sẽ cho phép facebook theo dõi những người dùng đã đăng nhập xem trang web của bạn, la doubleclick.

Vì vậy, tôi sẽ nói:

  • lý tưởng nhất là bạn sẽ cho phép đăng nhập với một số trang bên ngoài: trang openID, facebook, google, v.v.
  • nếu bạn có một hình thức đăng nhập facebook, bạn không đặt nó ngay trên trang đầu tiên, chỉ hiển thị nó khi người dùng nhấp vào "đăng nhập bằng facebook" (Tôi sẽ không bao giờ phàn nàn về việc có tùy chọn để làm như vậy :)) .
  • Để bắt đầu, hãy quyết định cách nhanh nhất để bạn thiết lập, tài khoản và mật khẩu hoặc openID hoặc thứ gì khác.
  • Quyết định xem có đáng để thêm tài khoản và mật khẩu hay không, nếu bạn có đăng nhập bên ngoài. (Nhưng đảm bảo có ít nhất một vài lần đăng nhập bên ngoài)

0

Tôi ít nhất, cảnh giác với những người đứng đầu truyền thông xã hội, và đặc biệt là Facebook vì sự coi thường tự do của họ đối với việc chia sẻ thông tin tự chọn. Sự không tin tưởng này có một yếu tố phức tạp là phần lớn các ứng dụng mà tôi gặp phải yêu cầu tất cả thông tin của tôi và sau đó thông tin về tất cả mọi người tôi biết để tham gia vào bối cảnh ứng dụng của họ. Vớ vẩn. Các cuộc phỏng vấn giải phóng mặt bằng an ninh của chính phủ yêu cầu rất nhiều thông tin như hầu hết mong đợi, nhưng thậm chí không đến gần với những gì FB "yêu cầu". Tôi có một tài khoản, nhưng cổ phiếu của nó, chỉ được sử dụng cho các tính năng cốt lõi.

Điều đó đang được nói, tôi thích Id liên kết trong khái niệm và thực hành (như openid và open auth nói chung). Tôi nghĩ rằng việc sử dụng các nhà cung cấp được hỗ trợ bởi các nhà cung cấp thư trên web lớn là khó tranh luận từ góc độ người dùng, vì một vài lý do. Một, lợi ích rõ ràng của Id liên kết (chẳng hạn như ít cặp thông tin đăng nhập cần nhớ hoặc quản lý bằng một ứng dụng lưu trữ thông tin đăng nhập cục bộ hoặc addin khác). Thứ hai, tôi tin tưởng nhà cung cấp dịch vụ email của mình thực hiện khá tốt việc bảo vệ thông tin cá nhân của mình (và do đó, hộp thư đến của tôi) miễn là tôi thực hiện phần bảo vệ thông tin đăng nhập của mình (sức mạnh của tên người dùng / vượt qua và kiểm soát phơi nhiễm một cách thận trọng).

Tôi có thể xem xét các nhà cung cấp Id Liên kết khác, nhưng họ sẽ phải thuyết phục, theo mục đích của Liên kết Id.

Cuối cùng, việc tích hợp vô số nhà cung cấp không nhất thiết phải dễ dàng. Nhóm stackexchange đã bình luận về những thách thức một thời gian trước đây. Nếu tôi không dùng thiết bị di động, tôi sẽ tìm kiếm bạn.


0

Meh, tôi đang ở một trại khác. Đối với tôi, khái niệm về Facebook là một thứ sẽ đứng trước thử thách của thời gian. Có lẽ nó sẽ không phải là Facebook trong tương lai, ai biết được. Tuy nhiên, vượt ra ngoài mối quan tâm của người theo thuyết âm mưu riêng tư (bạn có thể kiểm soát quyền riêng tư của mình), ý kiến ​​của tôi là loại dịch vụ này sẽ trở thành "tiện ích". Trong đó bạn nhấc điện thoại để gọi cho ai đó, bạn chạy ra hộp thư của mình để lấy thư ... bạn sẽ "Facebook" những kẻ thù của bạn để liên lạc.

Thay vào đó, chúng tôi đã trải qua lưu lượng email giảm đáng kể khi mọi người "Facebook" thay nhau. Đó chỉ là vấn đề thời gian, nhưng email sẽ tiếp tục giảm dần trong việc sử dụng.

Ngoài ra, hãy nhớ rằng những loại người bạn muốn đăng nhập vào hệ thống của bạn rất có thể là những loại người sẽ có tài khoản Facebook. Những người không, thông thường (từ kinh nghiệm của tôi), sẽ không "tham gia" trên trang web của bạn (hoặc bất kỳ trang web nào thực sự, cho vấn đề đó).

Thực tế là, dù là facebook hay không, một hệ thống mà mọi người có thể liên lạc ngay lập tức với những người mà họ chấp nhận, sẽ là ứng cử viên tốt nhất cho hệ thống "đăng nhập một lần" trên Internet. Bạn không thể đơn giản bỏ qua "đăng ký 2 lần nhấp và đăng nhập không nhấp / 1 lần nhấp" là những ưu điểm nhỏ, chúng rất LỚN!

Đối với những người lo lắng về quyền riêng tư, những gì bạn đưa ra trên hồ sơ Facebook của bạn có thể gây tổn hại nếu được thực hiện? Tại sao bạn lại đưa nó ra khỏi đó?

Phiếu bầu của tôi (cho những gì xứng đáng) là dành cho nó! Phát cuồng, thay thế hoàn toàn hệ thống thành viên của bạn bằng hệ thống chỉ có Facebook. Tôi có, và người dùng của tôi thích nó cho đến nay .


1
Những người không, thường là (theo kinh nghiệm của tôi), dù sao cũng sẽ không "tham gia" trên trang web của bạn (hoặc bất kỳ trang web nào thực sự, đối với vấn đề đó). hãy trả lời, tôi nói rằng đối với một số lớp người dùng, họ sẽ tham gia rất nhiều mặc dù họ có ác cảm với tài khoản Facebook.
Paul D. Chờ đợi

robert: Tôi đã từ chối chỉnh sửa được đề xuất của bạn cho câu trả lời, vì đó nên là một nhận xét thay vì chỉnh sửa.
user281377

2
Sự khẳng định rằng những người không có tài khoản Facebook không tham gia vào các cộng đồng trực tuyến là vô lý. Facebook là mẫu số chung thấp nhất trên internet. Một số người giữ liên lạc với bạn bè và gia đình chỉ cần tốt mà không có nó. Tôi biết tôi làm như vậy và tôi vẫn hoạt động trong một số cộng đồng trực tuyến (bao gồm StackExchange và một số trang web nghệ thuật).
KChaloux

Tôi tự hỏi bạn cảm thấy thế nào về điều này trong năm 2013?
DOK
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.