ข้อดี (และข้อเสีย) ของการใช้“ ลงชื่อเข้าใช้ด้วย Twitter / Facebook” สำหรับเว็บไซต์ใหม่คืออะไร [ปิด]

ตัวเองและเพื่อนกำลังมองหาที่จะเปิดตัวเว็บไซต์ฟอรั่มเล็ก ๆ ฉันกำลังพิจารณาใช้ API“ ลงชื่อเข้าใช้ด้วย Facebook / Twitter” ซึ่งอาจเป็นแบบเอกสิทธิ์เฉพาะบุคคล (เช่น la Lanyrd ) สำหรับการเข้าสู่ระบบของผู้ใช้ ฉันไม่เคยใช้สิ่งเหล่านี้มาก่อนหรือไม่เรียกใช้ไซต์ที่มีการเข้าสู่ระบบของผู้ใช้เลย

ข้อดี (และข้อเสีย) ของ API เหล่านี้คืออะไร โดยเฉพาะ:

1. ฉันจะได้รับประโยชน์อะไรบ้างจากการเป็นนักพัฒนาซอฟต์แวร์ มีข้อเสียอะไรบ้าง?

2. ผู้ใช้ปลายทางชอบ / ไม่ชอบจริงๆหรือไม่?

3. คุณเคยประสบปัญหาด้านเทคนิค / ปัญหาด้านลอจิสติกส์กับ API เหล่านี้โดยเฉพาะหรือไม่?

นี่คือข้อดีข้อเสียที่ฉันได้รับ:

ข้อดี

• สะดวกยิ่งขึ้นสำหรับผู้ใช้ (“ ลงทะเบียน” ด้วยการคลิกสองครั้งลงชื่อเข้าใช้ด้วยหนึ่งครั้ง)
• อาจไม่จำเป็นต้องบำรุงรักษาระบบการเข้าสู่ระบบของเราเอง

 จุดด้อย

• ไม่มีการควบคุมกระบวนการเข้าสู่ระบบของเรา
• ยกเว้นผู้ใช้ Facebook / Twitter ที่กังวลว่าเราจะสามารถเข้าถึงบัญชีของพวกเขาได้
• บัญชีของผู้ใช้ในเว็บไซต์ของเราจะถูกบุกรุกหากบัญชี Facebook / Twitter ของพวกเขาถูกบุกรุก
• และถ้าเราไม่รักษาระบบการเข้าสู่ระบบทางเลือก:
  • พึ่งพา Facebook / Twitter สำหรับระบบเข้าสู่ระบบของเรา
  • ยกเว้นผู้ใช้ที่ไม่ใช่ Facebook / ไม่ใช่ Twitter จากเว็บไซต์ของเรา

สิ่งที่ฉันบอกได้ก็คือผู้ใช้อาจหวาดระแวงว่าตอนนี้พวกเขาได้ลงชื่อเข้าใช้ไซต์ของคุณโดยใช้ข้อมูลประจำตัว Facebook / Twitter ที่พวกเขาคิดว่าเว็บไซต์ของคุณสามารถเข้าถึงข้อมูลทั้งหมดของพวกเขาในบัญชีเหล่านั้นได้อย่างสมบูรณ์

โปรดอย่าทำ

หลายคนโดยเฉพาะอย่างยิ่งผู้ที่ไม่ได้อยู่ในสหรัฐอเมริกาจะไม่มีบัญชี Facebook และจะไม่สร้างบัญชีใด ๆ ที่จำได้ว่าเกี่ยวข้องกับ Facebook และไม่รู้ความเป็นส่วนตัวของผู้ใช้

ตรงกันข้ามกับสิ่งที่หลายคนเชื่อมีผู้คนจำนวนมากที่อาศัยอยู่อย่างมีความสุขโดยปราศจากเสียงรบกวนจากไซต์สังคมและขยะและไม่ให้คำสาปแช่งเกี่ยวกับพวกเขา

ทำไมถ่มน้ำลายพวกเขาในหน้าและปฏิเสธพวกเขาเพียงเพราะพวกเขาไม่ยอมจำนนต่อฮิสทีเรียจำนวนมากที่เรียกว่า Facebook?

ประเด็นอื่น ๆ ที่ควรพิจารณา:

1. คุณจะแนะนำจุดที่ล้มเหลวเพียงจุดเดียวโดยทำให้มันขึ้นอยู่กับระบบภายนอก หากพวกเขาตัดสินใจที่จะปิด OpenID ของพวกเขาหรือทำให้คุณจ่ายเงินคุณก็จะเมาอย่างหนาแน่น

2. พวกเขาจะรวบรวมข้อมูลเกี่ยวกับผู้ใช้ของคุณและใครจะรู้ว่าจะทำอย่างไรกับมัน อย่างน้อยที่สุดพวกเขาจะใช้มันเพื่อวัตถุประสงค์ทางการตลาดและสร้างรายได้ในที่สุดและพวกเขาจะไม่ให้ชิ้นส่วนของพาย

3. ด้วยการพาพวกเขามาเป็นผู้ให้บริการ OpenID คุณจะได้สนับสนุนการผูกขาดเสมือนและช่วยเหลือพวกเขาให้เติบโตยิ่งขึ้นไปอีก ทำบริการชุมชนและไม่สนับสนุนโรคระบาดนั้น

ข้อโต้แย้งอื่น: ยกเว้นผู้ใช้ที่ไม่ใช่ผู้ใช้ Facebook และไม่ใช่ Twitter (หรือผู้ใช้ที่รู้สึกไม่ปลอดภัยที่จะแบ่งปันข้อมูลการเข้าสู่ระบบไปยังเว็บไซต์อื่น ๆ ) หรือทำให้พวกเขาไม่สะดวกด้วยการทำให้พวกเขาสร้างบัญชีภายนอก ฉันเองไม่ชอบความคิดจุดล้มเหลวเดียวที่ว่าถ้าใครบางคนได้รับข้อมูลการเข้าสู่ระบบ Facebook / Twitter ของพวกเขาพวกเขาสามารถเข้าไปในเว็บไซต์อื่น ๆ ที่ใช้ข้อมูลเดียวกันได้ แต่บางทีฉันก็แค่หวาดระแวง

ฉันเห็นว่ามันถูกใช้เป็นตัวเลือกแต่คุณจะสูญเสียผู้เยี่ยมชมจำนวนมากหากคุณต้องการเข้าสู่ระบบ FB หรือ Twitter แม้ว่าผู้เข้าชมจะมีบัญชี FB หลายคนไม่ต้องการใช้เพื่อความเป็นส่วนตัว แน่นอนว่าฉันไม่ต้องการให้ข้อมูลที่ระบุตัวตนเว็บไซต์สุ่ม

และคุณอาจยังต้องการระบบติดตามผู้ใช้บางรูปแบบเนื่องจากคุณอาจต้องการติดตามข้อมูลผู้ใช้ที่เกี่ยวข้องกับเว็บไซต์ของคุณเช่นค่ากำหนด

เว็บไซต์ผมบ่อยมีการเข้าสู่ระบบท้องถิ่นระบบบัญชี / ผู้ใช้ของตัวเอง แต่ผู้ใช้มีทางเลือกในการเชื่อมโยงบัญชีของตนไปยังบัญชี Facebook ถ้าพวกเขาต้องการ ดังนั้นสำหรับคนเหล่านั้นพวกเขาได้รับประโยชน์จากการเข้าสู่ระบบที่ง่ายหากพวกเขาเลือกและไม่มีใครถูกบังคับให้ใช้การเข้าสู่ระบบ Facebook หากพวกเขาไม่ต้องการ มันใช้งานได้ค่อนข้างดีฉันจะบอกว่า

ฉันเล่นโดยใช้ OpenID, Facebook และ Twitter เพื่อเข้าสู่ระบบ มีอยู่ครั้งหนึ่งที่ฉันเพิ่งทดสอบและไม่สามารถลงชื่อเข้าใช้ด้วย Facebook ได้ด้วยเหตุผลบางอย่าง หลังจากดูหน้าผู้พัฒนา Facebook ฉันสังเกตว่าเซิร์ฟเวอร์ API ของพวกเขาไม่ทำงาน นั่นเป็นข้อเสียเปรียบครั้งใหญ่เมื่อผู้ใช้ไม่สามารถเข้าสู่ระบบได้เนื่องจาก Facebook มีเวลาหยุดทำงาน Twitter อาจมีปัญหาเดียวกันเช่นเดียวกับ OpenID

มันขึ้นอยู่กับว่าตลาดเป้าหมายของคุณคืออะไร ตัวอย่างเช่นในบางตลาดเป้าหมายความกังวลว่า "ไม่รวมผู้ใช้ที่ไม่ใช่ผู้ใช้" เป็นข้อกังวลเล็กน้อย (ผู้ใช้เกือบทั้งหมดมีพวกเขาและยินดีที่จะแบ่งปัน) ในคนอื่น ๆ มันเป็นปัญหาใหญ่

คุณสามารถดูได้ที่นี่ในคำตอบ: โปรแกรมเมอร์มักจะระมัดระวังความปลอดภัยและไม่ต้องการให้เข้าถึงดังนั้น "NO!" ทั้งหมด คำตอบ :-p คนที่ไม่ใช่ด้านเทคนิคมีความระมัดระวังน้อยลง

แต่คำตอบที่ชัดเจนคือทำทั้ง fb / twitter และระบบของคุณเองถ้าคุณทำได้ จากนั้นทุกคนมีความสุข

ฉันมีบัญชี Facebook แต่เมื่อต้องเผชิญกับเว็บไซต์ที่ต้องการให้ฉันเข้าสู่ระบบโดยใช้ฉันไม่ได้ หากมีวิธีอื่นฉันจะใช้มัน ถ้าไม่ฉันไม่ต้องการดูว่ามีอะไรในเว็บไซต์นั้นอยู่ดี ฉันเกลียดการไปที่ไซต์และเห็นสิ่งที่เพื่อน Facebook คนอื่นได้ทำบนไซต์นั้นเช่นกันมันน่าขยะแขยงและรบกวนความเป็นส่วนตัวของคุณ (โดยเฉพาะเมื่อฉันไม่ได้ลงชื่อเข้าใช้ผ่าน Facebook หรือบอกไซต์บัญชี Facebook ของฉัน)

หนึ่งข้อในการทำเช่นนั้นอย่างหมดจด - คุณจะทดสอบเฉพาะที่โดยไม่ต้องพึ่งพาภายนอกที่ซับซ้อนได้อย่างไร คุณจะตั้งค่าบัญชีทดสอบแบบสุ่มได้อย่างไร บัญชีตัวอย่าง บัญชีผู้ใช้ที่ไม่ใช่มนุษย์? โดยทั่วไปคุณต้องใช้รูปแบบการรับรองความถูกต้องแบบโลคัลเพื่อให้ครอบคลุมการเรียงสับเปลี่ยนแม้ว่าความหวังคือผู้ใช้ส่วนใหญ่จะจัดเก็บข้อมูลรับรองจากภายนอก

สิ่งที่สำคัญที่สุด - ถ้าคุณไม่มีการเชื่อมต่ออินเทอร์เน็ตคุณไม่สามารถแฮ็กแม้กระทั่งทำงานวัสดุในแอปของคุณเลยแม้แต่น้อย และเมื่อคุณมีข้อผิดพลาดในการรับรองความถูกต้องหรือการอนุญาตคุณจะมั่นใจได้อย่างไรว่ามันไม่ใช่ปัญหาของเฟซบุ๊ก / ทวิตเตอร์ / อื่น ๆ หากคุณไม่สามารถเรียกใช้สิ่งที่ง่ายและท้องถิ่นเพื่อให้แน่ใจว่ารหัสของคุณถูกต้อง

ฉันจะบอกว่าการใช้ระบบเข้าสู่ระบบภายนอกสามารถทำงานได้ดีมาก - ดูว่า openID เราใช้กับ stackoverflow และ stackexchange ได้อย่างไร ข้อดีคือดีมาก: คุณไม่จำเป็นต้องเขียนรหัสทุกระบบในการเข้าสู่ระบบซึ่งเป็นกลุ่มใหญ่จากฐานรหัสเริ่มต้นที่คุณสามารถเพิกเฉยได้และคุณไม่มีโอกาสที่จะทำผิดและ สามารถให้คนอื่นกังวลว่ารหัสผ่านประเภทใดเพียงพอและวิธีรีเซ็ตรหัสผ่านและอื่น ๆ และหากพวกเขามี openid อยู่แล้ว (ไม่ว่าจะจากบัญชีบล็อกหรือที่ตั้งไว้เพื่อเข้าถึงสแต็คโอเวอร์โฟลว์) พวกเขาไม่จำเป็นต้องจำชื่อผู้ใช้ / รหัสผ่านรวมกันอีก

ข้อเสียคือผู้ใช้หลายคนพบว่ามันสับสนเล็กน้อยและอาจไม่ต้องการสร้าง openid บนไซต์ภายนอกหากพวกเขาไม่ได้ใช้แล้ว

การใช้การเข้าสู่ระบบ Facebook มีประโยชน์ทั้งหมดรวมถึงโอกาสที่จะเชื่อมต่อกับบัญชี Facebook ของพวกเขาหากพวกเขาอนุญาต

ข้อเสียคือถ้าคุณพึ่งพา Facebook โดยเฉพาะคุณกำลังผูกมัดตัวเองกับพวกเขา: ถ้า Facebook เคยเปลี่ยน API ของพวกเขาหรือแบนเว็บไซต์ของคุณหรือผู้ใช้เช่นฉันปฏิเสธที่จะเข้าสู่เว็บไซต์ที่อาจแบ่งปันข้อมูล facebook เป็นที่ทราบกันดีว่าไม่ต้องระมัดระวังเมื่อพูดถึงการไม่รั่วไหลข้อมูลนั้นไปยัง บริษัท อื่น ๆ ) โปรดทราบว่า IIRC แม้จะมีลิงก์ "like" หรือ "เข้าสู่ระบบ" บนหน้าเพจของคุณจะทำให้ facebook ติดตามว่าผู้ใช้ที่เข้าสู่ระบบดูไซต์ของคุณได้หรือไม่

ดังนั้นฉันจะพูดว่า:

• เป็นการดีที่คุณจะอนุญาตให้เข้าสู่ระบบกับเว็บไซต์ภายนอกหลายแห่ง: เว็บไซต์ openID, facebook, google, ฯลฯ
• หากคุณมีแบบฟอร์มการเข้าสู่ระบบ Facebook คุณไม่ได้ใส่ไว้ในหน้าแรกแสดงเฉพาะเมื่อผู้ใช้คลิก "เข้าสู่ระบบด้วย Facebook" (ฉันจะไม่บ่นเกี่ยวกับการมีตัวเลือกให้ทำ :)) .
• ในการเริ่มต้นให้ตัดสินใจว่าจะตั้งค่าบัญชีและรหัสผ่านที่เร็วที่สุดหรือ openID หรืออย่างอื่น
• ตัดสินใจว่าควรเพิ่มบัญชีและรหัสผ่านด้วยหรือไม่หากคุณมีการลงชื่อเข้าใช้ภายนอก (แต่ต้องแน่ใจว่ามีการลงชื่อเข้าใช้ภายนอกอย่างน้อยสองครั้ง)

ฉันเป็นอย่างน้อยระวังหัวของสื่อสังคมออนไลน์และโดยเฉพาะอย่างยิ่งของ Facebook สำหรับพวกเขาไม่สนใจเสรีนิยมสำหรับการแบ่งปันข้อมูลการเลือกตั้ง ความคลางแคลงใจนี้เป็นปัจจัยประสมที่แอพส่วนใหญ่ที่ดูเหมือนว่าฉันได้พบขอข้อมูลทั้งหมดของฉันและจากนั้นข้อมูลเกี่ยวกับทุกคนที่ฉันรู้จักเพื่อเข้าร่วมในบริบทแอพของพวกเขา เรื่องเหลวไหล บทสัมภาษณ์การกวาดล้างความมั่นคงของรัฐบาลขอข้อมูลจำนวนมากตามที่คาดหวัง แต่อย่าเข้าใกล้กับสิ่งที่ "ความต้องการ" ของ FB ฉันมีบัญชี แต่หุ้นของมันใช้สำหรับคุณสมบัติหลักเท่านั้น

ที่ถูกกล่าวว่าฉันชอบ federated Id ในแนวคิดและการปฏิบัติ (เช่น openid และ open auth โดยทั่วไป) ฉันคิดว่าการใช้ผู้ให้บริการที่สนับสนุนโดยผู้ให้บริการเว็บเมลรายใหญ่นั้นยากที่จะโต้แย้งจากมุมมองของผู้ใช้ด้วยเหตุผลสองประการ ข้อดีอย่างหนึ่งที่ชัดเจนของรหัส federated (เช่นคู่ข้อมูลการเข้าสู่ระบบน้อยลงเพื่อจดจำหรือจัดการด้วยแอปเก็บข้อมูลการเข้าสู่ระบบภายในเครื่องหรือ addin อื่น) ประการที่สองฉันเชื่อว่าผู้ให้บริการอีเมลของฉันทำงานค่อนข้างดีในการปกป้องข้อมูลส่วนบุคคลของฉัน (และด้วยเหตุนี้กล่องจดหมายของฉัน) ตราบใดที่ฉันทำส่วนของการปกป้องข้อมูลประจำตัวของฉัน (ความแข็งแกร่งของชื่อผู้ใช้ / รหัสผ่าน

ฉันอาจพิจารณาตัวให้บริการ Federated Id อื่น ๆ แต่พวกเขาจะต้องมีความน่าสนใจตามวัตถุประสงค์ของ Federated Id

ท้ายที่สุดการรวมผู้ให้บริการจำนวนมากเข้าด้วยกันนั้นไม่ใช่เรื่องง่าย ทีม stackexchange ได้แสดงความคิดเห็นเกี่ยวกับความท้าทายในขณะที่ผ่านมา หากฉันไม่ได้ใช้โทรศัพท์มือถือฉันจะค้นหาคุณ

เห็นได้ชัดว่าฉันอยู่ในค่ายอื่น สำหรับฉันแล้วแนวคิดของ Facebook คือสิ่งหนึ่งที่จะพิสูจน์การทดสอบของเวลา บางทีมันอาจจะไม่ใช่ Facebook ในอนาคตใครจะรู้ อย่างไรก็ตามนอกเหนือไปจากนักทฤษฎีสมคบคิดส่วนบุคคล (คุณสามารถควบคุมความเป็นส่วนตัวของคุณ) ความคิดเห็นของฉันคือบริการประเภทนี้จะกลายเป็น "อรรถประโยชน์" ในการที่คุณหยิบโทรศัพท์ของคุณเพื่อโทรหาใครบางคนคุณหมดไปที่กล่องจดหมายของคุณเพื่อคว้าจดหมาย ... คุณจะ "Facebook" สหายของคุณที่จะติดต่อ

เราพบว่าปริมาณการใช้อีเมลลดลงอย่างมากในขณะนี้ที่คน "Facebook" ใช้กันแทน เป็นเพียงเรื่องของเวลา แต่อีเมลจะยังคงลดน้อยลงในการใช้งาน

นอกจากนี้โปรดทราบว่าประเภทของคนที่คุณต้องการเข้าสู่ระบบของคุณอาจเป็นประเภทที่มีบัญชี Facebook โดยทั่วไปแล้วผู้ที่ไม่ได้ (จากประสบการณ์ของฉัน) จะไม่ "เข้าร่วม" ในไซต์ของคุณอย่างไรก็ตาม (หรือไซต์ใด ๆ สำหรับเรื่องนั้น)

ความจริงก็คือไม่ว่าจะเป็น Facebook หรือไม่ระบบที่ทุกคนสามารถสื่อสารได้ทันทีกับคนที่พวกเขาเห็นด้วยจะเป็นผู้สมัครที่ดีที่สุดสำหรับระบบ "ลงชื่อเพียงครั้งเดียว" บนอินเทอร์เน็ต คุณไม่สามารถยกเลิก "การลงทะเบียน 2 คลิกและการเข้าสู่ระบบแบบไม่คลิก / 1 คลิก" ในฐานะมืออาชีพตัวเล็ก ๆ พวกเขามีขนาดใหญ่มาก!

สำหรับคนที่กังวลเกี่ยวกับความเป็นส่วนตัวคุณจะใส่อะไรลงไปในโปรไฟล์ Facebook ของคุณซึ่งอาจสร้างความเสียหายได้ ทำไมคุณวางไว้ที่นั่น?

คะแนนของฉัน (สำหรับสิ่งที่คุ้มค่า) ไปสำหรับมัน! ไปแทนที่ระบบสมาชิกของคุณอย่างสมบูรณ์ด้วยระบบ Facebook เท่านั้น ฉันมีและผู้ใช้ของฉันชอบมันมาก