新しいWebアプリケーションを構築しようとしていますが、サポートする認証システムに固執しています。
当時は、登録ページを作成し、すべてを独自のカスタム認証プロバイダーに関連付けるという単純な問題でした。最近はOpenID、Facebook Connect、Twitterがあり、OAuthのラッパーであるOpenIDConnectについて読んでいます。
増え続ける認証プロトコルに対応する必要があるという見通しに直面して、どのプロトコル(つまり、「Open-X」の種類)が「必須」であり、どれが単なる「肉汁」であるのか疑問に思います。
また、Roll-Your-Own登録フォームを用意することは今でも良い習慣と考えられていますか、それともユーザーがGoogle、Facebook、またはその他のバリエーションを使用してサインインすることを期待できますか?
この質問は、1つのメカニズムのみを選択することを期待して、同様の質問をしています。これが最も包括的なアプローチであるとは確信していませんが、すべてをサポートすることは確かに非現実的でなければなりません。
開発者タイプのWebサイトの場合、openidを選択する際にSOが最良の選択をしたと思います。技術的に傾倒している人々は、ほぼ瞬時にopenidを手に入れることができます。IMO、技術的に傾倒していない人々が訪問している一般的なサイトがある場合、彼らはそれをすぐに理解できない可能性があり、別のサイトに行くことを選択する可能性があります。私が言うには、ユーザーにあなた自身の登録システムとopenidのどちらかを選ばせてください-こうすれば、非オタクを怖がらせることはありません。私は一般的なウェブサイトを持っていて、人々が通常ログインにopenidを選択するのを見てきました。お役に立てば幸い
私はOpenIdの資格のあるファンです。技術者には適していますが、mroeの一般ユーザーには適していません。あなたが求めていることの多くは、私たちがあなたの聴衆を知っているときにのみ答えることができます。ユーザーがFacebookを利用している可能性が高い場合は、技術的な対象者が少ないことを示しているため、デフォルトでOpenIdをセカンダリメカニズムとして使用する方法がおそらくあります。私見ですが、Twitterを使用している場合、OpenIdは恐れを抱くべきではなく、3つのメカニズムは少なくとも1つ2つです。
自分のログインページをローリングすることに関しては、なぜそれが必要なのですか?わざわざ自分でログインを作成する理由を他の人にログインを処理させる場合は、コーディングするための別のページです。
これは、要件が何であるか、つまりユーザーを認証する理由、およびユーザーが理解して喜んで使用することを期待できるものによって異なります。
ただし、一般的には、人気のあるものを使用します。これは、より堅牢なライブラリ、セキュリティへの影響を検討する目、および利用可能なサービスプロバイダーの恩恵を受けるためです。シングルサインオンが必要な場合、これは現在OpenID+OAuthまたはOAuthWRAPのいずれかであるように思われます。これは意見の対象となる可能性があります。何が議論されているかを確認するために、アイデンティティ中心の技術ブログやリストを探すことをお勧めします。
Facebook Connectをサポートするかどうかは、時間枠と予想されるユーザーによって異なります。FacebookとFriendFeedはOAuthWRAPをサポートしているため、将来的にFacebookConnectをサポートする必要がなくなる可能性があります。
StackOverflowの「注目の」プロバイダーリストは、ユーザーが認証に使用するプロバイダーを気にしない限り、実際には関係ありません。それ以外の場合、それらをリストすることはユーザーにとって便利です。JanRainのRPXなどのフレームワークがこのUIを提供する場合があります。
特定のログインメカニズムを使用する別のサイトと統合したい場合を除いて、自分で作成することをお勧めします。それはユーザーにとってもあなた自身にとっても簡単になります。確かに、パスワードが安全に保存されていることを確認する必要があり、SSLを使用してログイン情報を投稿する必要がありますが、これはそれほど大きな問題ではありません。
今日インターネットが再発明されたとしたら、HTTP標準の一部であり、DNSサーバーによって処理されるユニバーサルインターネットログインがあると確信しています(わかりました、それがどのように機能するかはわかりません:)が、残念ながら、そのようなものはなく、Open IDがその答えではないと思います(他のログインプロバイダーも)。