我有一個使用默認ASP.NET成員資格設置的會員網站。用戶帳戶是免費的,具有支付激活網站其他關鍵部分的能力。我應該實施OpenID身份驗證嗎?美國/日本用戶
爲了與網站的性質保持一致,即嵌入谷歌地圖,街景視圖,並使用Google的CDN爲我託管jQuery/jQueryUI ......它也很好地卸載了身份驗證。
此外,它的測試版...意味着如果需要,我可以擦乾淨。我還沒有付費客戶。如果我堅持我所擁有的,稍後要改變就會困難得多。
這裏有一點讓我很擔心。雖然主要用戶是美國人(美國服務會員),但主要的客戶是日語。在這種情況下實施OpenID會有問題嗎?有沒有人嘗試在日本用戶的會員網站上使用OpenID唯一身份驗證系統?
幾個問題:
當訪問者沒有任何根據的OpenID帳戶與簽署,會發生什麼?
我應該使用像RPX這樣的服務還是滾動我自己的?
使用OpenID專用認證系統時常見的缺陷是什麼?
正如大量指出的那樣,整個OpenID想法對於非技術用戶來說太難掌握。您已經到達X站點,建議您在站點Y1,Y2,...,Yn之間進行選擇,然後轉到那裏,在那裏註冊,然後返回站點X並通過臨時重定向到站點Y來登錄再一次....腦屁是有保證的。
最常見的建議是支持兩種身份驗證方法,對於普通用戶來說是經典的,對於那些想法的用戶來說,支持OpenID。即使在那裏,根據您網站的性質,您可能需要一些最低限度的註冊信息,因此您必須在首次OpenID登錄後顯示相同的註冊表單,然後才允許用戶繼續訪問該網站,而不是使整個OpenID想法毫無意義。
對於一些像SO這樣的網站,如果沒有關於用戶的信息是必需的,這可能會起作用。在其他一些社交網站上,您必須至少指定性別和年齡,這會更困難。
至於日本用戶,我相信沒什麼區別。對於所有的國家來說,同樣簡單或複雜。
附加信息:我可以在SO的第一次遇到OpenID時向我傳達我的個人經驗。我必須羞於承認,花了我一天多的時間才進入SO。首先,我讀了關於它是什麼以及它是如何工作的評論。然後我遵循Google鏈接,但只收到一些錯誤消息。我不知道如何使用它,所以我試圖用我的登錄名替換鏈接的「登錄」部分,但只是得到關於未配置端點或奇怪的錯誤消息。我不知道他們的意思和如何繼續,所以我放棄了。幾天後,我回來了,再次嘗試,它仍然沒有工作,所以我再次丟棄它。然後幾天後,我又回來了,現在它以某種方式工作。也許這是Google的一次暫時中斷。誰知道。但是我只是回來了,因爲我有足夠的好奇心,並且積極進入SO,這非常獨特。如果你的企業也是獨一無二的,那麼用戶最終會得到它。但是,如果有許多競爭對手與您一樣好,那麼您的潛在用戶很可能會去那裏,永遠不會回來解決OpenID的奧祕。
OpenID實際上在美國以外的地區比它在一些地區似乎更受歡迎。所以我不會特別擔心日本市場。
OpenID只會讓人感到困惑,如果你把它展現的很差。人們通過點擊「使用Yahoo ID登錄!」登錄網站多年來人們並沒有發現那麼困難。這個確切的流程也在OpenID中起作用。如果您顯示的按鈕過多,或者只有空白的輸入框,並希望用戶知道該怎麼做,它會變得混亂。
請勿滾動您自己的OpenID。這是一項艱鉅的任務。 RPX是您已經瞭解的一種選擇,並且具有爲新手用戶提供非常簡單的用戶界面的優勢。因爲您使用的是ASP.NET,所以另一個是DotNetOpenAuth,它允許您在沒有依賴RPX的外部依賴的情況下託管它。
我希望我可以向上箭頭這個答案不止一次。 – spotcatbug 2009-07-15 13:25:28