oidc - ¿Para OpenID o no para OpenID? ¿Vale la pena?

Me parece que es más fácil y rápido para el usuario simplemente ingresar un nombre de usuario y contraseña en el formulario de registro que tienen que pasar de todos modos.

Creo que, por el contrario, a menudo es más fácil y menos complicado si el usuario puede iniciar sesión con su OpenID existente, en lugar de crear credenciales separadas para cada sitio. (¿No es ese el punto principal al respecto?)

Bueno, la promesa de OpenID es un inicio de sesión único para múltiples sitios web. El problema es que todavía es bastante oscuro desde la perspectiva del mercado masivo. Personalmente, todavía no lo implementaría en una aplicación amplia orientada al cliente.

En mi última aplicación doy a los usuarios una opción. Creo que si ofrece OpenID debería ser opcional y el hecho de que sea opcional debe ser muy claro para sus usuarios. Probé mi registro con usuarios "promedio" y dudaron mucho en iniciar sesión con sus Yahoo, Facebook, Google o lo que sea.

Para los usuarios que quieren usar OpenID, hazlo bien. Si hay información adicional que su sitio requiere y puede obtener esa información junto con su token de autenticación, entonces hágalo.

Es genial no tener que hacer demasiadas cuentas de usuario en todo. Todas esas contraseñas ... una vez más, prefiero una solución como 1Password para Mac. Sin embargo, OpenID es mejor para los sitios a los que regresaré que un nombre de usuario separado.

Estoy de acuerdo con usted en que la facilidad de uso para sus usuarios es algo a tener en cuenta. Tu audiencia es otra cosa a considerar. A medida que OpenID sea más aceptado, esto será cada vez menos un problema. Si está trabajando en un proyecto en el que sabe que la mayoría de sus usuarios ni siquiera sabrán qué es OpenID, tal vez debería alejarse de él.

fue mi primera introducción a OpenID y soy un geek ... Creé la cuenta después de evitarla por unos días y leer sobre ella. Finalmente salté, pero me atrevería a decir que los tipos no geek quizás no lo harían. Ahora, me encanta la idea y me encantaría verla en todas partes también.

Si puedes hacer tanto tuyo como OpenID, ofrece ambos. Creo que eso sería lo mejor de ambos mundos. Puede señalar a los usuarios la bondad de OpenID pero dejarlos ir por el otro lado. Si ve una alta tasa de adopción con OpenID, eventualmente podría ofrecerla.

He estado descubriendo cada vez más que si tengo que elegir un nombre de usuario y ya he tomado mi preferido, simplemente abandonaré el sitio. Al menos una empresa ha perdido una venta de esta manera, y me niego a unirme a Twitter. Por otro lado, los sitios que utilizan su dirección de correo electrónico como nombre de usuario no tienen el mismo problema. Para mí, es un problema diferente: ¿Qué dirección les di?

La buena noticia acerca de OpenID es que algunos sitios importantes han encontrado una manera de facilitar a los nuevos usuarios la comprensión de lo que está sucediendo, enumerando los íconos de algunos sitios donde es probable que tengan cuentas. Sin embargo, si su usuario promedio confiará en ese método todavía está en duda.

Lo que más me gusta de OpenID es que parece que no estoy creando una cuenta en absoluto. Es más como que ya tengo una cuenta para toda la Web, y se está dando cuenta cuando inicio la sesión. Estoy realmente cansado de tener que crear una nueva "identidad" en cada sitio que encuentro porque quieren tener un mayor número de usuarios.

También me gusta que los sitios que (solo) usan OpenID tienden a hacer que toda la experiencia de la cuenta sea más flexible: no se requiere confirmación por correo electrónico, no se requieren nombres de usuario únicos, uso de Gravatar, etc. Lo positivo es que no hay registro; Acabo de iniciar sesión como si ya estuviera aquí.

Me encontré con esta discusión sobre lo que está mal con OpenID y me pareció útil y relevante: http://www.quora.com/What-s-wrong-with-OpenID

OpenId ha sido desafiado porque es un concepto nuevo y desconocido. En muchos sentidos, debería haberse llamado "OpenPassword" porque el beneficio principal es controlar un montón de inicios de sesión en muchos sitios con una sola contraseña. Sin embargo, es más que eso porque especificas una cantidad y dice quién eres y lo prueba.

Sé que algunos científicos de la computación con mucha experiencia que se lanzaron por completo cuando se les presentó el concepto, no pudieron ver de inmediato cómo era seguro, como ingresar una contraseña. Debido a que se llama "OpenID", pensaron que era solo un nombre no seguro. Menciono esto porque este desafío a entender es significativo.

Facebook Connect es exactamente lo mismo, y funciona simplemente porque hay mil millones de personas con cuentas de Facebook, y tienden a permanecer conectados a Facebook todo el tiempo. Lo que hicieron bien los usuarios de Facebook es la interfaz de usuario, y los que implementan OpenID deben aprender de eso.

El segundo gran error que veo a los desarrolladores es pensar que, como el inicio de sesión se maneja en otro lugar, tampoco es necesario un perfil de usuario. Eso es incorrecto. Cada programa que utiliza OpenId aún debe asumir la responsabilidad de mantener la información sobre el usuario EXCEPTO la contraseña. La contraseña es la única información que el sitio de confianza no necesita conservar. Una vez más, hay esa idea tonta "OpenPassword" de nuevo.

Creo que es GIVEN que OpenID tendrá éxito una vez que (1) el público en general se acostumbre a esta idea de vincular un inicio de sesión a otro sitio y (2) los implementadores de OpenID tengan la interfaz de usuario correcta para evitar gran parte de la complicación.

Personalmente, creo que el valor de un concepto de ''registro lento'' bien implementado es mucho más útil que el propio OpenId.

Ya tengo tantas cuentas en línea que no me importa registrarme en nuevos sitios web, pero obligarme a iniciar sesión solo para ver de qué se trata el servicio, o para completar un pedido, es muy molesto con o sin openid.

Respeto su necesidad de una razón comercial para usar OpenID en lugar de una razón tecnológica-geek. Asi que aqui esta:

Razón # 1

OpenID es mucho más fácil que el nombre de usuario + contraseña. "Oh no", escucho las respuestas ahora, "OpenID es confuso y atemorizante para los usuarios. Se escaparán". Por eso no le dices al usuario que es OpenID . Simplemente ofrezca botones de Yahoo y Google y diga "use una cuenta que ya tenga" o algo por el estilo. Los usuarios te amarán . Debajo de usted está usando OpenID, pero no anuncie el hecho, y tal vez ni siquiera ofrezca un campo de texto OpenID, hasta que OpenID se vuelva más común.

La mayoría de los usuarios ya han iniciado sesión en Yahoo o Google, por lo que los botones "Haga clic aquí para iniciar sesión usando su cuenta de Google / Yahoo" significarán que es más rápido y más fácil para sus clientes -> más ventas.

Razón # 2

Hágalo por sus clientes, incluso si no están solicitando OpenID. OpenID es más seguro que el nombre de usuario + contraseña, ya que sus clientes no reutilizarán el mismo nombre de usuario + contraseña en su sitio como todos los demás sitios. Es una mala seguridad reutilizar el nombre de usuario y la contraseña en los sitios web, pero eso es lo que hacen los usuarios. El uso de OpenID (sin decirles) para que reutilicen sus cuentas existentes [seleccione su pequeña lista de OPs principales aquí] mitigará esto y brindará a sus usuarios seguridad adicional. Si su sitio es hackeado, sus credenciales no serán robadas. Y si se piratean otros sitios con los que sus clientes tienen cuentas, es muy probable que sus clientes no se vean comprometidos.

Razón # 3

Menos llamadas de soporte y páginas web para los usuarios que olvidaron sus contraseñas.

Siempre mantenga las cosas consistentes. OpenID todavía está en la infancia y no existe para la mayoría de los usuarios ocasionales. Confundirá a los usuarios que no están familiarizados con él e incluso pueden llegar a pensar que están optando por "Abrir" sus ID al público en general.

Opcionalmente, puede insertar un enlace discreto en el registro que dice "¿Tiene una ID abierta?". De esta manera, aquellos que están familiarizados con él saben usarlo, aquellos que no lo son simplemente lo ignoran.

Siento que depende de los usuarios finales de su sistema. Open ID tiene éxito en SO porque las personas que usan SO saben algo sobre Open ID.

Sin embargo, no estoy seguro de si lo mismo se aplicará a un sitio de tarjetas de felicitación / compras en línea donde van mis padres. El problema que veo aquí es que les da a los usuarios la posibilidad de elegir entre varios proveedores, ya que se confundirán.

Una de las formas en que podría pensar para el proceso de pago es no forzar el registro de un usuario. Si deciden simplemente verificar, dejen que lo hagan.

Soy un desarrollador y una persona experta en tecnología, y me parece horrible usar OpenID. Pero esa es solo mi opinión. Al final, tiene que elegir lo que mejor se adapte a su hipotético usuario final.

Tal vez no valga la pena el esfuerzo a gran escala (todavía), pero soy muy reacio a la hora de registrarme en los sitios que no son compatibles con OpenID: crear otra contraseña, confirmar el correo electrónico (que, a veces, implica esperando el correo electrónico), etc. Básicamente me pierden como usuario a menos que realmente tenga una buena razón para registrarme allí.

Pero también tenga en cuenta que OpenID no solo tiene que ver con el inicio de sesión único, es la forma de mantener su identidad, para demostrar que usted es quien dice ser. El inicio de sesión de OpenID es excelente, pero la capacidad de realizar acciones en el sitio en su nombre (por ejemplo, dejar un comentario) sin registrarse es aún más importante.