|
Autentisering med OAuth / OpenID?
Hej jag har gjort en sida som har login och undrar om det är fördelaktigare att ha egen login eller om använda befintliga logins dvs typ facebook, twitter, google är bättre? Ett projekt jag har där man inte har eget konto man bara använder typ facebook eller google för att logga in är nixforum.com dvs ett forum där vad som helst kan diskuteras. Jag undrar alltså om det kan vara en fördel att ha egna login och om användare tenderar att främst använda en login per webbplats eller en övergripande identitet typ OpenID / OAuth.
Tack för svar Niklas |
Jag tycker att man alltid ska försöka erbjuda egen registering också. Alltså inte _bara_ använda andra autentiseringsmetoder som ex. Facebook.
Fördelen med att använda t.ex. Facebook är ju att väldigt många använder det och kan enkelt logga in utan att gå igenom en seg registreringsprocess. Det kan göra att man får lite extra medlemmar som annars hade lämnat sidan pga. lathet. Men det är nog många som inte vill knyta alla olika medlemskap på olika siter till sitt relativt offentliga Facebook-konto. Därav bör man erbjuda båda delarna. |
Jag är personligen restriktiv. Dels finns jag inte på facebook och vad gäller googlekontot använder jag det i så liten utsträckning som möjligt.
Om du bara ska välja ett alternativ så egen inloggning, tycker jag. Däremot är det säkert positivt att komplettera med flera alternativ. |
Om du vill erbjuda Facebook eller Google-login beror lite på din målgrupp. Hur många i målgruppen använder FB eller Google?
En egen signup bör du nog ha i alla fall (kanske lite beroende på målgrupp även här...) |
Tack för svaren. Ursäkta att jag svarar från ett annat konto men jag har råkat dubbelregistrera mig. Det går bra kolla på ett av mina projekt som är ett forum dvs www.nixforum.com och komma med fler idéer. Ska man ha egen login måste man ju också ha egen session vilket jag inte börjat med. Jag har outsourcat sessionsobjektet man annars sparar inloggningsdetaljer i och försöker göra jobbet utan ett egen sessionsobjekt. Det blir även bättre prestanda fysiskt så.
|
Jag har svårt att tro att du kan komma ifrån ett eget sessionobjekt.
På något sätt måste du lokalt hålla reda på vem användaren är. Givetvis kan du hämta användarinformation ifrån FB/Twitter, men att göra det vid VARJE request är högst ooptimalt och bidrar snarare till att prestandan sjunker EXTREMT. Detta eftersom isåfall måste din tjänst kontakta en annan tjänst för att hämta information om VARJE användare och request. Sen vet jag inte vad du menar med "prestanda fysiskt", styrketränar dina applikationer eller? ;) Jag skulle säga att ha en vanlig registrering som vanligt, men möjlighet att "snabba upp" den processen genom att erbjuda FB/Twitter/OAuth. Då får användaren välja. |
Jag skulle bli mycket besviken på en sida som tvingar mig att ha facebook eller nå liknande då jag är en av dom som vägrar sånt och det finns säkert många flera som också gör det. Så skulle helt enkelt bara surfa vidare då.
|
Citat:
MVH Niklas |
Citat:
MVH Niklas |
Några reflektioner.
Det finns inget som heter "facebook login" - Genom att använda sin facebookprofil ger jag som användare tillgång till mitt facebook-data vare sig jag/du vill det eller inte - detta är ju inte optimalt om du inte ska använda det. Se istället till att din registreringsprocess är kort, kräv bara e-post + lösenord. Två rutor orkar folk fylla i. Vill man göra det kort kan du även autogenerera lösenord så blir det ännu enklare. OpenID är korkat då det inte finns garanti att just jag har konto på den OpenID server som du använder, och om du sätter upp en egen - varför skulle jag vilja använda den då? Annars är det rent tekniskt inte några konstigheter, har använt facebook samt linkedin som båda anv. OAuth numera. |
Citat:
MVH Niklas |
Jag tror också på att erbjuda båda delar. Vissa sidor skulle jag inte vilja knyta samman med mitt Facebook-konto och då kan det vara bra att kunna erbjuda en vanlig registrering också. Vissa vill man kanske hellre knyta ihop med sitt Twitter-konto än Facebook-konto. Så erbjud fler alternativ än Facebook fall du ska använda dig av den "metoden".
Off-topic: Undrar bara varför du har två konton? Ett du startar tråden med sen ett du svarar med? Blev lite förvirrande innan jag insåg att båda kontona tillhörde dig. |
Citat:
Tack så mycket för alla insikter man hittills har skickat i den här diskussionen, jag erbjuder både facebook och twitter-autentisering till objekt som skapas i mitt datalager och kräver inte egen autentisering. När jag nu funderar på att göra det kommer jag att behöva ett sessionsobjekt vilket även behövs i andra fall och därför har jag tittar på ett bibliotek till python som heter beaker http://pypi.python.org/pypi/Beaker för att kunna lägga till egna sessioner till applikationen jag driftsatt med app engine. En annan applikation är naturligt bara en facebookapplikation jag utvecklar (http://cyberfaze.appspot.com), den gör redirect till facebooksidan där den endast finns som facebookapplikation. Naturligtvis är då FB någonting man för den applikationen behöver ägna sig mer åt jämfört med en webapp som både har FB-funktioner och "stand-alone" även finns som webbplats. (I mitt fall är inloggningssidan jag gjort http://www.koolbusiness.com/login) där jag tillåter en hel mängd olika leverantörer. Att då spara användare på 3 eller fler sätt (FB, twitter, OpenID, egen) är lite fler än bara ett sätt man normalt gör. Driftsätter man t.ex. en instans av Joomla eller Drupal får man med funktionen att användare kan logga in vilket å andra sidan har nackdelen att kontona inte går att portera eller migrera så enkelt. Jag är på det hela mycket nöjd med google app engine som plattform men är lite förvånad att det inte erbjuds ett eget sessionsobjekt. Tack Niklas |
| Alla tider är GMT +2. Klockan är nu 23:07. |
Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson