ユーザーが自分の Web サイトに登録できるようにする方法を決定しようとしています... openID、クリックパス、Facebook 接続、Google 友達接続などがあります。または、古き良き社内の「ユーザー名、電子メール、パスワードなどを入力してください」 ."
OpenID のセットアップ方法を簡単に見てみると、openID を機能させるには大変な作業のように思えます。
OpenID (またはその他) のサイトをセットアップした経験のある人はいますか? また、これらの方法が古典的な「社内」登録よりも登録の回転率が高いかどうかを知っている人はいますか? たとえば、社内登録と openID の両方を許可する場合、OpenID を使用しているユーザーの割合は?
いつものように、ご意見をありがとうございます。
それは本当にサイトのタイプとあなたのユーザーが誰であるかに依存します。
私たちは、eコマースストア(アパレルを販売)にOpenIDを使用する可能性を検討しましたが、結論として、OpenIDを実装するのは簡単ではありませんでした。私は決して世界で最も賢いソフトウェア開発者ではありませんが、StackOverflowのアカウントを取得するだけで、頭を悩ませることはほとんどできません(なぜサードパーティのプロバイダーに行かなければならないのですか?なぜそれらを信頼する必要があるのですか?彼らが失敗した場合、私のアカウントはどうなりますか?ビジネスとして、何をしますか?お客様からパスワードのリセットを求められた場合はどうしますか?)、お客様がパスワードに問題を抱えていると言うのは単なる逸話ではありません。さらに、eコマースビジネスでは、慎重に検討しない限り、特にログインと同じくらい重要な場合を除いて、通常、サードパーティの依存関係を利用することは賢明ではありません。主要なOpenIDプロバイダーがダウンした場合、損失が発生します。売上高。OpenIDを実装した場合、ネイティブのサインインメカニズムと比較した場合、それは間違いなく代替の赤毛の継子実装になります。
メールアドレスとパスワードを社内で登録した場合でも、ユーザーがすでにアカウントを持っている場合でも「新規顧客」フォームに入力し続けるため、Amazon.comスタイルのログインフォームを使用する必要がありました。
ログイン画面。Amazonのサインイン画面はエミュレートされるモデルのままであり、登録せずにログインしようとする新規顧客の一般的な問題を最小限に抑えます。Amazonは2つの質問を直線的な順序で提示します:(1)「あなたのEメールアドレスは何ですか?」(2)「Amazon.comのパスワードはありますか?」2番目の質問では、ユーザーは2つのラジオボタンのいずれかを選択できます。「いいえ、私は新規顧客です」または「はい、パスワードを持っています」。他の多くのサイトでは、新規ユーザーと確立されたユーザーのセクションを並べて表示し、それによって、入力フィールドの磁気的な引力によって、新しいユーザーを確立されたユーザーのセクションに誘導します。--Jakob Niesen 、useit.com
ユーザーが2つのフィールドとラジオボタンをナビゲートするのに問題がある場合、複数の認証メカニズムが提示されたときに生じる陽気さを想像することができます。
Facebookまたは一部のWeb-2.0に精通した消費者と統合するように設計されたソーシャル指向のWebサイトを実装している場合、これらの代替認証メカニズムは理にかなっている可能性があります。しかし、OpenIDにほこりが落ち着くまで、私はそれを商用サイトに追加しませんでした。誰もそれを求めていません。彼らは私たちが実装したPayPalとGoogleCheckoutを要求しましたが、そこにはわずかな重複しかありません。
私の一般的な推奨事項は、これらの代替識別メカニズムによって補完できる通常の社内ユーザー名とパスワードのメカニズムを使用することです。ただし、それぞれの代替識別メカニズムには、顧客の混乱と顧客サポートの増加のリスクがあることを認識してください。
ちょうど私の2セント。それがお役に立てば幸いです。
@ニコラスにはいくつかの非常に良い点があります。
標準のユーザー名/パスワードから始めて、後で十分な数のユーザーが要求した場合に OpenID などをオプションとして追加することをお勧めします (Plaxo チュートリアルと同様)。
90% のマークで缶詰になるプロジェクトよりも、現在作業サイトを持っている方が常に良い. :-)
OpenID のセットアップ方法を簡単に見てみると、openID を機能させるには大変な作業のように思えます。
それは本当に多くの仕事ではありません。まだ公開に近づいていないプロジェクトのために、私はDope OpenIDをダウンロードし、ほんの数時間 (私が本当に嫌いな CSS/HTML の作業に費やされました) 遊んだ後、ログイン手順の設定ができました。 SOにログインするときに参照してください。
たとえば、社内登録と openID の両方を許可する場合、OpenID を使用しているユーザーの割合は?
yahoo、AIM、および GMail のログインを OpenID として使用できる場合、独自のユーザー検証を作成する意味はほとんどなく、ハッシュを正しくソルトすることや、1 秒間に 3 回ログインに失敗したユーザーを禁止する必要があるかどうかなどについて心配する必要があります。数分、ユーザーがパスワードを忘れた場合などにパスワードを復元します。
もちろん、通常のログインを提供することもできますが、それでも OpenID が肩から持ち上げるすべての優れた機能を実行する必要があります。ユーザーに使用できる gmail または yahoo アカウントを登録するよう求めることは、それほど恐ろしいことではありません。おそらく、ほとんどのユーザーは既に持っているでしょう。
ユーザーに関する状態情報(設定など)を維持する必要がある場合は、おそらく独自のユーザー/パスワードメカニズムを提供する必要があります。これは、ユーザーがOpenIDとその同類を利用できるようにすることを妨げるものではありません。答える必要のある質問は、プロジェクトで複数の方法をサポートするためにどれだけの時間を費やすべきかということです。すべての設計上の決定と同様に、すべてにコストとメリットがあります。それらの両方に重みを付け、予算に合った答えを選んでください。
ライブラリを使用して OpenID コードを自分で磨く代わりに、 RPXのような SaaS サービスを使用することも考えられます。数時間で OpenID、facebook、myspace のログインを取得できます。アプリは、HTTPS を作成し、JSON または XML の応答を解析できれば十分です。
私は自分のソーシャル ネットワーク サイトで何か似たようなことを計画していますが、他のサイトとは少し異なります。ほとんどのサイトでは、ユーザーはこれらのサービスを使用してログインできます。これらのサービスをサインアップ フォームに追加する予定です。サービス、openID、facebook connect、myspace ID を選択します。次に、これらのサービスが提供するすべての情報を取得し、それらをphpスクリプトに変数として保存してからDBに保存します。コンセプトは、サインアップ時に他のサービスから情報をインポートできるようにして、サインアップを容易にすることです。つまり、後で入力する必要のあるプロファイルフィールドが少なくなり、そのような