사용자 친화적 인 로컬 인증 또는 원격 인증 (OpenID, OAuth)

FWIW, 나는 OpenID가 무엇인지 물었 기 때문에 사이트를 한 번 떠났고 어떻게 찾을 수 있는지 몰랐습니다. 처음 StackOverflow를 사용했을 때 사용자 이름/암호 필드 대신 URL 필드가 왜 존재하는지 깨달았습니다. 따라서 OpenID/OAuth/LiveID/etc를 사용하는 경우 사용자에게 그렇게 말하지 마십시오. 구현 세부 사항입니다.

싱글 사인온 (SSO)을 사용하든 로컬 방식을 사용하든 사용자는 여전히 계정을 만들어야하므로 원하지 않을 것입니다. 사이트의 기능을 최대한 익명/공개 영역에 배치하고 계정이 필요한 상호 작용의 양을 제한하십시오 (예 : StackExchange 사이트에서 학습 할 계정이 필요하지 않음). 당신이 그들과 정의 된 관계를 맺기 전에 좋은 음식으로 그들을 빨아.

SSO에 분명한 이점이 있다고 생각되는 상황 :

• 다른 사이트 나 응용 프로그램과 통합하고 있습니다. Google, Twitter 또는 회사의 LDAP 설치 일 수 있습니다 (인트라넷 및 기타 회사 전체 응용 프로그램 생각).

• 로컬 계정의 대안으로 제공하고 있습니다. SSO로 인해 StackOverflow 계정을 거의 만들지 않았지만 이미 투자 할 의사가있는 사이트의 일부가되고 싶었습니다. 로컬 계정을 만들 수 있고 SSO를 좋아하는 사람들에게 맡기면 더 쉬웠을 것입니다.

이미 살펴본 바와 같이 SSO에 대한 반응은 일반적으로이 사이트에서 긍정적입니다. 이 사이트를 사용하는 사람들을 고려할 때 이것이 놀랍지 않다고 생각합니다.

• 그들은 이미이 사이트에서 계정을 만들 때 SSO를 어느 정도 구입했습니다.

• 그들은 웹 기술을 사용하는 데 평균 이상의 능력을 가지고 있습니다. 결국 UI에 대한 베타 Q & A 사이트에 답변을 게시하고 있습니다.

건배.

내 대답은 여기에 무엇이 있는지에 거의 동의합니다. 트위터와 페이스 북을 최소한 로그인 옵션으로 연결한다고 말하고 싶습니다. 나는 사용자 이름/암호 옵션을 모두 제거한다고 말하고 (암호 재설정 및 그와 함께 제공되는 모든 점보 점보는 큰 특권입니다) 항상 잠재적 인 사용자를 잃을 수있는 "약간"가능성이 있습니다. 익숙하지 않은 사람.

개인적으로, 사이트에서 다른 사용자 이름/암호 콤보를 만들도록 강요 할 때마다 화가 났으며 해당 사이트를 사용하는 것이 번거로울만한 가치가 있는지 실제로 토론하는 시점에 도달했습니다. 나는 이것이 시간이 지남에 따라 표준에 가까워 질 것으로 기대합니다.

"OpenID"라는 브랜드는 엄청나게 기술적 인 것이며,이 두 가지 옵션 (OpenID 또는 로컬) 만 제공된다면 사용자는 "local"을 선택할 것입니다.

그러나 Gawker, HuffingtonPost 및 인증 된 참여가 필요한 심각하게 거대한 사이트를 살펴보십시오. 모두 Facebook, Twitter 등의 로그인을 지원하며 대부분의 사용자는 로컬 로그인 대신 해당 옵션을 사용합니다.

실제로 발생하는 상황을 사용자에게 알리지 않는 한 OpenID/OAuth 프로세스 (단일 중앙 로그인, 분산 인증)가 선호됩니다.