WN - Autentisering med OAuth / OpenID?

WN (https://www.wn.se/forum/index.php)

- Feedback (https://www.wn.se/forum/forumdisplay.php?f=20)

- - Autentisering med OAuth / OpenID? (https://www.wn.se/forum/showthread.php?t=1047669)

Citat:

Ursprungligen postat av studiox (Inlägg 20404394)

Några reflektioner.

Det finns inget som heter "facebook login" - Genom att använda sin facebookprofil ger jag som användare tillgång till mitt facebook-data vare sig jag/du vill det eller inte - detta är ju inte optimalt om du inte ska använda det.

Se istället till att din registreringsprocess är kort, kräv bara e-post + lösenord. Två rutor orkar folk fylla i. Vill man göra det kort kan du även autogenerera lösenord så blir det ännu enklare.

OpenID är korkat då det inte finns garanti att just jag har konto på den OpenID server som du använder, och om du sätter upp en egen - varför skulle jag vilja använda den då?

Annars är det rent tekniskt inte några konstigheter, har använt facebook samt linkedin som båda anv. OAuth numera.

Tack för uppgifterna jag kommer att beakta.
MVH
Niklas

Jag tror också på att erbjuda båda delar. Vissa sidor skulle jag inte vilja knyta samman med mitt Facebook-konto och då kan det vara bra att kunna erbjuda en vanlig registrering också. Vissa vill man kanske hellre knyta ihop med sitt Twitter-konto än Facebook-konto. Så erbjud fler alternativ än Facebook fall du ska använda dig av den "metoden".

Off-topic: Undrar bara varför du har två konton? Ett du startar tråden med sen ett du svarar med? Blev lite förvirrande innan jag insåg att båda kontona tillhörde dig.

Citat:

Ursprungligen postat av Fredrik-s (Inlägg 20404590)

Jo jag registrerade mig redan för flera år sedan med samma emailadress utan att delta. Så gjorde jag ett nytt konto eftersom jag glömde att jag hade ett. Så råkade jag få 2 konton till samma epostadress, glömde lösenordet och hamnade på mitt första konto.

Tack så mycket för alla insikter man hittills har skickat i den här diskussionen, jag erbjuder både facebook och twitter-autentisering till objekt som skapas i mitt datalager och kräver inte egen autentisering. När jag nu funderar på att göra det kommer jag att behöva ett sessionsobjekt vilket även behövs i andra fall och därför har jag tittar på ett bibliotek till python som heter beaker http://pypi.python.org/pypi/Beaker för att kunna lägga till egna sessioner till applikationen jag driftsatt med app engine. En annan applikation är naturligt bara en facebookapplikation jag utvecklar (http://cyberfaze.appspot.com), den gör redirect till facebooksidan där den endast finns som facebookapplikation. Naturligtvis är då FB någonting man för den applikationen behöver ägna sig mer åt jämfört med en webapp som både har FB-funktioner och "stand-alone" även finns som webbplats. (I mitt fall är inloggningssidan jag gjort http://www.koolbusiness.com/login) där jag tillåter en hel mängd olika leverantörer. Att då spara användare på 3 eller fler sätt (FB, twitter, OpenID, egen) är lite fler än bara ett sätt man normalt gör. Driftsätter man t.ex. en instans av Joomla eller Drupal får man med funktionen att användare kan logga in vilket å andra sidan har nackdelen att kontona inte går att portera eller migrera så enkelt. Jag är på det hela mycket nöjd med google app engine som plattform men är lite förvånad att det inte erbjuds ett eget sessionsobjekt.
Tack
Niklas