WN - Autentisering med OAuth / OpenID?

WN (https://www.wn.se/forum/index.php)

- Feedback (https://www.wn.se/forum/forumdisplay.php?f=20)

- - Autentisering med OAuth / OpenID? (https://www.wn.se/forum/showthread.php?t=1047669)

Autentisering med OAuth / OpenID?

Hej jag har gjort en sida som har login och undrar om det är fördelaktigare att ha egen login eller om använda befintliga logins dvs typ facebook, twitter, google är bättre? Ett projekt jag har där man inte har eget konto man bara använder typ facebook eller google för att logga in är nixforum.com dvs ett forum där vad som helst kan diskuteras. Jag undrar alltså om det kan vara en fördel att ha egna login och om användare tenderar att främst använda en login per webbplats eller en övergripande identitet typ OpenID / OAuth.
Tack för svar
Niklas

Jag tycker att man alltid ska försöka erbjuda egen registering också. Alltså inte _bara_ använda andra autentiseringsmetoder som ex. Facebook.

Fördelen med att använda t.ex. Facebook är ju att väldigt många använder det och kan enkelt logga in utan att gå igenom en seg registreringsprocess. Det kan göra att man får lite extra medlemmar som annars hade lämnat sidan pga. lathet.
Men det är nog många som inte vill knyta alla olika medlemskap på olika siter till sitt relativt offentliga Facebook-konto. Därav bör man erbjuda båda delarna.

Jag är personligen restriktiv. Dels finns jag inte på facebook och vad gäller googlekontot använder jag det i så liten utsträckning som möjligt.

Om du bara ska välja ett alternativ så egen inloggning, tycker jag. Däremot är det säkert positivt att komplettera med flera alternativ.

Om du vill erbjuda Facebook eller Google-login beror lite på din målgrupp. Hur många i målgruppen använder FB eller Google?

En egen signup bör du nog ha i alla fall (kanske lite beroende på målgrupp även här...)

Tack för svaren. Ursäkta att jag svarar från ett annat konto men jag har råkat dubbelregistrera mig. Det går bra kolla på ett av mina projekt som är ett forum dvs www.nixforum.com och komma med fler idéer. Ska man ha egen login måste man ju också ha egen session vilket jag inte börjat med. Jag har outsourcat sessionsobjektet man annars sparar inloggningsdetaljer i och försöker göra jobbet utan ett egen sessionsobjekt. Det blir även bättre prestanda fysiskt så.

Jag har svårt att tro att du kan komma ifrån ett eget sessionobjekt.
På något sätt måste du lokalt hålla reda på vem användaren är.

Givetvis kan du hämta användarinformation ifrån FB/Twitter, men att göra det vid VARJE request är högst ooptimalt och bidrar snarare till att prestandan sjunker EXTREMT.

Detta eftersom isåfall måste din tjänst kontakta en annan tjänst för att hämta information om VARJE användare och request.

Sen vet jag inte vad du menar med "prestanda fysiskt", styrketränar dina applikationer eller? ;)

Jag skulle säga att ha en vanlig registrering som vanligt, men möjlighet att "snabba upp" den processen genom att erbjuda FB/Twitter/OAuth. Då får användaren välja.

Jag skulle bli mycket besviken på en sida som tvingar mig att ha facebook eller nå liknande då jag är en av dom som vägrar sånt och det finns säkert många flera som också gör det. Så skulle helt enkelt bara surfa vidare då.

Citat:

Ursprungligen postat av Jine (Inlägg 20402471)

Tack för feedback. Jag håller med! "Fysisk prestanda" har visat sig spela roll eftersom jag tidigare hade en fysisk rackserver med tjänster och då mycket mera trafik men jag flyttade till google app engine eftersom all trafik inte var legitim och har nu mindre men "bättre" trafik dvs inte en massa besökare från Kina som försöker använda min fysiska dator som en proxy för att nå andra ställen på internet som är censurerade i Kina. Därefter virtualiserade jag miljön och kör nu på cloud computing dvs google app engine för en "framtidssäker" lösning eftersom applikationen har som funktion att spara användarnas filer och har man då en fysisk dator i stället för distribuerad så kommer hårddisken att ta slut. Genom att spara data i molnet riskerar jag inte att någon fysisk hårddisk tar slut men prestandan t.ex. som mätt i absolut svarstid är långsammare mot molnet jämfört med en fysisk rackserver t.ex. med modulen särskilt kompilerade för datorns fysiska arkitektur.
MVH
Niklas

Citat:

Ursprungligen postat av Knalli (Inlägg 20402476)

Tack för svar. Samma här: Jag vill inte tvingas i onödan men allra helst slippa hitta på ett nytt lösenord eftersom min hjärna kan roligare än lagra 80 olika lösenord när ett enda teoretiskt kan räcka. Vad anser du om att sidor tvingar folk att registrera ett nytt konto bara för att posta ett inlägg? är inte det än värre? Hos mig behöver man inte ha något konto alls, det går bra att göra ett tillkännagivande / annonsera och bara ha ett nytt lösenord till själva meddelandet. På så sätt har jag inte än "konton" men alla funktioner man kan ha utom egna profiler. Jag kanske inte kommer undan att ha ett eget sessionsobjekt i alla fall när jag kollar närmare på funktioner jag vill lägga till.
MVH
Niklas

Några reflektioner.

Det finns inget som heter "facebook login" - Genom att använda sin facebookprofil ger jag som användare tillgång till mitt facebook-data vare sig jag/du vill det eller inte - detta är ju inte optimalt om du inte ska använda det.

Se istället till att din registreringsprocess är kort, kräv bara e-post + lösenord. Två rutor orkar folk fylla i. Vill man göra det kort kan du även autogenerera lösenord så blir det ännu enklare.

OpenID är korkat då det inte finns garanti att just jag har konto på den OpenID server som du använder, och om du sätter upp en egen - varför skulle jag vilja använda den då?

Annars är det rent tekniskt inte några konstigheter, har använt facebook samt linkedin som båda anv. OAuth numera.