it-mure.jp.net

より使いやすいローカル認証またはリモート認証(OpenID、OAuth)

ユーザビリティの観点のみ(セキュリティではない)の観点から、ユーザーは何がより快適であると思いますか?

  • 独自のログインページのあるサイト(サインアップが必要ですが、その後はログインが簡単です。

  • またはリモート認証を使用するサイト(サインアップする必要はありませんが、ログインにリダイレクトする必要があります)。

21
Sruly

現在、ユーザーはサイトにサインアップするだけの方が快適だと思いますが、それは主にそれがほとんどのウェブサイトが行うことだからです。

OpenIDとOAuthを正しく実行すると、非常にうまく機能します。StackExchangeの方法は特に優れています。それが何であるかを説明します。特定のタイプのアカウントがある場合は、ボタン、およびそのボタンが押されたときの動作新しいStackExchangeサイトへのサインアップは(ほとんど)楽しいものです。

別のオプションは Facebook Connect を使用することです。これにより、「Facebookでログイン」ボタンがサイトに追加されます。クリックすると、ユーザーはページを離れることなく、代わりにFacebookスタイルのモーダルダイアログが表示されてログインし、アプリがユーザーの日付にアクセスできるようにします。必要に応じて、一部のユーザーの日付へのアクセスやユーザーの壁に投稿する許可などの特別なことを要求することもできます。これの明らかな欠点は、誰もがFacebookアカウントを持っているわけではないことです(ただし、5億人以上が持っています)。

15
matto1990

FWIW、私はかつてサイトを離れました。私のOpenIDが何であるかを尋ねられ、それを見つける方法がわかりませんでした。 StackOverflowを初めて使用したとき、ユーザー名/パスワードフィールドの代わりにURLフィールドが存在する理由を理解するのに少し時間がかかりました。したがって、OpenID/OAuth/LiveIDなどを使用する場合。ユーザーにそれを言わないでください-これは実装の詳細です。

3
Robert Fraser

シングルサインオン(SSO)を使用する場合でも、ローカルの方法を使用する場合でも、ユーザーはアカウントを作成する必要がありますが、ユーザーはアカウントを作成する必要がありません。サイトの機能をできる限り匿名/パブリックレルムに配置し、アカウントを必要とするインタラクションの量を制限してください(たとえば、StackExchangeサイトで学習するためのアカウントは必要ありません)。あなたがそれらに明確な関係を生み出す前に、それらを善意で吸い込みます。

SSOには明らかな利点があると私が考えるいくつかの状況:

  • 別のサイトまたはアプリケーションと統合しています。これは、Google、Twitter、または企業のLDAPインストール(イントラネットやその他の企業全体のアプリケーションを考えてください)の可能性があります。

  • ローカルアカウントの代わりとして提供しています。 SSOが原因でStackOverflowアカウントをほとんど作成しなかったのはわかっていますが、投資したいと思うほどひどくサイトの一部になりたいと思っていました。ローカルアカウントを作成し、それを好きな人にSSOを任せることができれば、もっと簡単だったでしょう。

そして、すでに見たように、SSOに対する反応は、このサイトでは一般的に好意的です。このサイトを使用する人々を考えると、これは驚くべきことではないと思います。

  • 彼らがこのサイトでアカウントを作成するために使用したとき、彼らはすでにある程度のレベルでSSOを購入しました。

  • 彼らはおそらくウェブ技術を使用する上で平均以上の能力を持っています。結局のところ、UIに関するベータ版のQ&Aサイトに回答を投稿しています。

乾杯。

1
Sam Bisbee

私の答えは、ここにあるものとほぼ一致します。少なくともサインインオプションとしてTwitterとFacebookの接続を設定すると思います。ユーザー名/パスワードオプションを完全に削除することを言っても大丈夫です(パスワードのリセットやそれに伴うすべての巨大なジャンボを心配する必要はありません)。ただし、潜在的なユーザーを失う可能性は常に「わずか」ありますそれに慣れていない人。

私個人的には、サイトが別のユーザー名とパスワードの組み合わせを作成するように強いられるたびにイライラし、そのサイトの使用が面倒な価値があるかどうか私が実際に議論するほどになっています。時間が経つにつれ、これは標準に近づくと思います。

1
Michael Brown

ブランド「OpenID」は非常に技術的であり、これら2つのオプション(OpenIDまたはローカル)のみが提示された場合、ユーザーはおそらく「ローカル」を選択します。

ただし、Gawker、HuffingtonPost、および認証された参加が必要な他の非常に巨大なサイトを見てください。それらはすべてFacebook、Twitterなどのログインをサポートしており、ほとんどのユーザーはローカルログインの代わりにこれらのオプションを使用します。

OpenID/OAuthプロセス(単一の中央ログイン、分散認証)は、実際に何が起こっているのかをユーザーに伝えない限り、ユーザーに好まれます。

1
Matt