Yeni bir web sitesi için “Twitter / Facebook ile oturum aç” ın avantajları ve dezavantajları nelerdir? [kapalı]

Ben ve bir arkadaşım küçük bir forum sitesi kurmak istiyoruz. Kullanıcı girişi için muhtemelen yalnızca (a la eg Lanyrd ), “Facebook / Twitter ile oturum açın” API'lerini kullanmayı düşünüyorum . Daha önce bunlardan hiçbirini kullanmadım veya kullanıcı girişleri olan bir site çalıştırmadım.

Bu API'lerin artıları ve eksileri nelerdir? özellikle:

1. Bir geliştirici olarak bunları kullanmanın ne gibi yararları olur? Ne dezavantajları var?

2. Son kullanıcılar onları gerçekten seviyor / beğenmiyor mu?

3. Bu API'lerle ilgili teknik / lojistik sorunlar yaşadınız mı?

İşte şimdiye kadar aldığım artıları ve eksileri:

Artıları

• Kullanıcı için daha uygun (iki tıklama ile "kayıt", bir tıklama ile oturum açın)
• Muhtemelen kendi giriş sistemimizi korumaya gerek yok

 Eksileri

• Giriş sürecimiz üzerinde kontrol yok
• Hesaplarına bir tür erişime sahip olduğumuzdan endişe eden Facebook / Twitter kullanıcılarını hariç tutun
• Facebook / Twitter hesaplarının güvenliği ihlal edilirse, sitemizdeki kullanıcıların hesapları tehlikeye girer.
• Ve kendi alternatif giriş sistemimizi sürdürmezsek:
  • Giriş sistemimiz için Facebook / Twitter'a bağımlılık
  • Facebook / Twitter dışı kullanıcıları sitemizden hariç tutma

Söyleyeceğim bir con, bir kullanıcının artık sitenize bu hesaplardaki tüm bilgilerine tam erişime sahip olduğunu düşündükleri Facebook / Twitter kimlik bilgilerini kullanarak sitenize giriş yapmış oldukları paranoyak olabilir.

Lütfen yapma.

Birçok kişi, özellikle ABD'de yerleşik olmayanlar bir Facebook hesabına sahip olmayacak ve Facebook ve kullanıcıların gizliliğini bilmemesi ile ilgili söylenen her şeyi hatırlayan bir hesap oluşturmayacak.

Birçoğunun inandığının aksine, bu sosyal gürültü ve önemsiz siteler olmadan mutlu bir şekilde yaşayan ve onlar hakkında bir lanet vermeyen birçok insan var.

Neden onları yüzüne tükürüp Facebook olarak adlandırılan kitlesel histeriye yenilmedikleri için reddediyorlar?

Dikkate alınması gereken diğer noktalar:

1. Harici bir sisteme bağımlı hale getirerek tek bir hata noktası ortaya koyacaksınız. Eğer OpenID'lerini kapatmaya karar verirlerse veya bunun için ödeme yaparsanız, çok sıkılırsınız.

2. Kullanıcılarınız ve onunla ne yapacağını bilen veriler hakkında bilgi toplayacaklar. En azından pazarlama amacıyla kullanacaklar ve sonunda para kazanacaklar ve size bir parça pasta vermeyecekler.

3. Onları bir OpenID sağlayıcısı olarak alarak, yarı tekellerini daha fazla destekleyecek ve daha da büyümelerine yardımcı olacaksınız. Bir toplum hizmeti yapın ve bu vebaya katkıda bulunmayın.

Başka bir con: facebook olmayan ve twitter olmayan kullanıcıları (veya giriş bilgilerini başka sitelerde paylaşmayı güvende hissetmeyen kullanıcıları) hariç tutun. Veya harici bir hesap oluşturmalarını sağlayarak rahatsızlık verebilirler. Şahsen tek bir hata noktası fikrini sevmiyorum, eğer birisi Facebook / twitter giriş bilgilerimi alırsa aynı bilgiyi kullanan başka bir siteye girebilir. Ama belki sadece paranoyakum.

Bir seçenek olarak kullanıldığını görebiliyorum , ancak bir FB veya Twitter girişine ihtiyacınız varsa çok sayıda potansiyel ziyaretçiyi kaybedersiniz . Ziyaretçilerin FB hesapları olsa bile, birçoğu bunları gizlilik amacıyla kullanmak istemeyecektir. Kesinlikle kişisel kimlik bilgileri rastgele bir site vermek istemem.

Yine de, sitenizle ilgili tercihler gibi kullanıcı bilgilerini izlemek isteyebileceğinizden, yine de muhtemelen bir tür kullanıcı izleme sistemine ihtiyacınız olacaktır.

Sık ziyaret ettiğim bir sitenin kendi yerel giriş sistemi / kullanıcı hesapları var, ancak kullanıcıların istedikleri takdirde hesaplarını bir Facebook hesabına bağlama seçeneği var. Bu insanlar için istedikleri takdirde kolay giriş yapma avantajına sahiptirler ve kimse istemezlerse bir Facebook girişi kullanmak zorunda kalmazlar. Bence gayet iyi çalışıyor.

Girişler için OpenID, Facebook ve Twitter'ı kullanarak oynadım. Bir keresinde sadece test ediyordum ve bir nedenle Facebook kullanarak giriş yapamadım. Facebook geliştirici sayfasına baktıktan sonra API sunucularının kapalı olduğunu fark ettim. Bu nedenle, kullanıcılar giriş yapamadığında büyük bir dezavantaj var, çünkü Facebook'un kesinti süresi var. Twitter, OpenID ile aynı sorunlara sahip olabilir.

Hedef pazarınızın gerçekte ne olduğuna bağlı. Örneğin, bazı hedef pazarlarda, "kullanıcı olmayanları hariç tut" endişesi küçük bir sorundur (neredeyse tüm kullanıcılar bunlara sahiptir ve paylaşmaktan mutluluk duyarlar). Diğerlerinde bu büyük bir problem.

Bunu burada yanıtlarda görebilirsiniz: Programcılar güvenlik konusunda çok dikkatli olma eğilimindedir ve erişim vermek istemezler, dolayısıyla tüm "HAYIR!" cevaplar :-p Teknik olmayan insanlar bu konuda daha az dikkatli.

Ama açık cevap hem fb / twitter hem de kendi sisteminizi yapabilmenizdir. O zaman herkes mutlu.

Bir Facebook hesabım var ama bunu kullanarak giriş yapmamı isteyen bir site ile karşılaştığımda, yok. Alternatif bir yöntem varsa onu kullanacağım. Değilse, o sitede ne olduğunu gerçekten görmek istemiyorum. Sitelere gitmekten ve diğer Facebook arkadaşlarının da bu sitede neler yaptığını görmekten nefret ediyorum, ürpertici ve gizliliğinizi müdahaleci (özellikle Facebook üzerinden giriş yapmadığımda veya siteye Facebook hesabımı söylemediğimde).

Tamamen bu şekilde yapmak için bir con - karmaşık dış bağımlılıklar olmadan yerel olarak nasıl test edersiniz? Rastgele test hesapları nasıl kurulur? Demo hesaplar? İnsan olmayan kullanıcı hesapları? Genellikle, çoğu kullanıcı kimlik bilgilerini harici olarak depolasa bile, bu permütasyonları kapsamak için yerel bir kimlik doğrulama şemasına ihtiyacınız vardır.

En önemlisi - İnternet bağlantınız yoksa, uygulamanızda bile hackleyemezsiniz, çok daha az malzeme çalışması yapabilirsiniz. Kimlik doğrulama veya yetkilendirmede hatalar olduğunda, kodunuzun doğru olduğundan emin olmak için basit ve yerel bir şey çalıştıramazsanız, bunun bir facebook / twitter / diğer oauth sorunu olmadığından nasıl emin olabilirsiniz?

Harici bir giriş sistemi kullanmanın çok iyi çalışabileceğini söyleyebilirim - stackoverflow ve stackexchange'te openID'nin nasıl kullanıldığına bakın. Avantajı harika: tüm oturum açma sistemini kodlamanız gerekmez; bu, görmezden gelebileceğiniz ilk kod tabanından büyük bir yığıntır ve yanlış anlama şansınız yoktur ve başka birinin ne tür bir parolanın yeterli olduğu ve nasıl sıfırlanacağı vb. hakkında endişelenmesine izin verebilir . Ve zaten bir yerde bir açık ağa sahiplerse (bir blog hesabından veya stackoverflow'a erişmek için kurdukları bir hesap) başka bir kullanıcı adı / şifre kombinasyonunu hatırlamaları gerekmez.

Dezavantajları, birçok kullanıcının bunu biraz kafa karıştırıcı bulmasıdır ve daha önce kullanmadıysa, harici bir sitede bir openid oluşturmak istemeyebilir.

Bir facebook girişinin kullanılması, tüm bu avantajların yanı sıra izin verdikleri takdirde facebook hesaplarıyla arayüz kurma fırsatı da sunar.

Facebook hiç onların API değiştirmek veya sitenizi yasaklama veya böyle benim kadar kullanıcıların sitesine giriş reddedebilir: olumsuz münhasıran Facebook'a itimat eğer, onlara kendini bağlıyor ediyoruz olmasıdır edebilir veri facebook paylaşan (kim söz konusu verilerin diğer şirketlere sızmaması söz konusu olduğunda çok temkinli olmadığı bilinmektedir). Hatta, o IIRC Not sahipSayfanızda "beğen" veya "giriş" bağlantısına bir facebook giriş yapan kullanıcıların sitenizi görüntüleyen facebook izlemesine izin vereceğini unutmayın.

Yani şunu söyleyebilirim:

• ideal olarak, birkaç harici siteyle oturum açmaya izin verirsiniz: openID siteleri, facebook, google, vb.
• Eğer bir facebook giriş formunuz varsa, bunu ilk sayfaya koymazsınız, sadece kullanıcılar "facebook ile giriş yap" seçeneğini tıkladıklarında gösterin (bunu yapma seçeneğinden hiç şikayet etmeyeceğim :)) .
• Başlamak için, hangisini ayarlamanıza, hesaplara ve şifrelere veya openID'ye veya başka bir şeye en hızlı karar verin.
• Harici girişiniz varsa hesap ve şifre eklemeye değip değmeyeceğine karar verin. (Ancak en az birkaç harici giriş yaptığınızdan emin olun)

En azından, seçmeli bilgi paylaşımına yönelik liberal saygısızlıklarından dolayı sosyal medya ve özellikle Facebook'un başlıkları konusunda ihtiyatlıyım. Bu güvensizlik, karşılaştığım uygulamaların büyük çoğunluğunun tüm bilgilerimi ve ardından uygulama bağlamına katıldığını bildiğim herkes hakkındaki bilgileri talep etmesini sağlayan bir bileşik faktöre sahiptir. Saçma. Hükümet güvenlik taslak görüşmeleri, çoğu kişinin beklediği gibi çok fazla bilgi ister, ancak FB'nin “talep ettiği” konulara bile yaklaşmayın. Bir hesabım var, ancak stoğu sadece temel özellikler için kullanılıyor.

Bununla birlikte, kavram ve uygulamada federal kimliği seviyorum (genel olarak açık ve açık kimlik doğrulaması gibi). Bence büyük web posta sağlayıcıları tarafından desteklenen sağlayıcıları kullanarak zor bir kullanıcı açısından, birkaç nedenden dolayı tartışmak zor. Birleşik Kimliğin bir belirgin avantajı (başka bir yerel giriş bilgi deposu uygulaması veya eklentisini hatırlamak veya başka bir şekilde yönetmek için daha az giriş bilgisi çifti gibi). İkincisi, e-posta sağlayıcımın, kimlik bilgilerimi (kullanıcı adı / geçişin gücü ve açık bir şekilde maruz kalmayı kontrol etme) korumamı yaptığım sürece kişisel bilgilerimi (ve sonuç olarak gelen kutumu) korumak için oldukça iyi bir iş yapmasına güveniyorum.

Diğer Federe Kimlik sağlayıcılarını düşünebilirim, ancak Federe Kimlik'in amacına göre, bunların zorlayıcı olmaları gerekir.

Son olarak, çok sayıda sağlayıcıyı entegre etmek her zaman kolay değildir. Stackexchange ekibi, bir süre önce zorlukları yorumladı. Mobil bir cihazda olmasaydım, sizin için arama yaparım.

Meh, görünüşe göre başka bir kamptayım. Bana göre Facebook kavramı, zamanın testine dayanacak bir kavram. Belki gelecekte Facebook olmayacak, kim bilir. Ancak, gizlilik komplo teorisyen kaygılarının ötesine geçerek (gizliliğinizi kontrol edebilirsiniz), bence bu tür bir hizmet "fayda" haline gelecektir. Birini aramak için telefonunuzu alırsınız, posta almak için posta kutunuza koşarsınız ... temas kurmak için arkadaşlarınız "Facebook" olacak.

Zaten önemli ölçüde azaltılmış e-posta trafiği yaşıyoruz insanların birbirlerini "Facebook" olarak değiştirdikleri . Bu sadece bir zaman meselesi, ancak e-posta kullanımda azalmaya devam edecek.

Ayrıca, sisteminizde oturum açmasını istediğiniz kişi türlerinin Facebook hesabı olan türler olabileceğini unutmayın. Genellikle (deneyimlerimden) olmayanlar, sitenize zaten (veya bu konuda gerçekten herhangi bir siteye) katılmayacaktır.

Gerçek şu ki, facebook olsun ya da olmasın, herkesin onayladığı kişilerle anında iletişim kurabildiği bir sistem, bir İnternet "tek oturum açma" sistemi için en iyi aday olacaktır. Basitçe "2-tıklama kaydı ve no-tıklama / 1-tıklama giriş" küçük profesyoneller olarak reddedemezsiniz, onlar BÜYÜK!

Mahremiyetten endişe duyan insanlar için, Facebook profilinize çekilirse zarar verebilecek ne koyuyorsunuz? Neden oraya koyuyorsun?

Benim oyum (buna değer ne için) bunun için gitmek olduğunu! Domuz vahşi olun, üyelik sisteminizi tamamen Facebook tabanlı bir sistemle değiştirin. Sahip oldum ve kullanıcılarım şimdiye kadar bunu beğendi .