OpenID - trải nghiệm của mọi người về "đăng nhập bằng x" là gì?

Question

Stack Overflow rõ ràng là một ví dụ tuyệt vời về việc thực hiện thành công thực sự của OpenID, nhưng hãy thành thật - nó dễ dàng hơn một chút khi cơ sở người dùng mục tiêu của bạn là geeks như chúng tôi! Tôi thực sự muốn nghe kinh nghiệm của mọi người về việc triển khai OpenID bên ngoài các trang web công nghệ cao.

Những loại phản ứng bạn đã nhận được từ

• a) người sử dụng?
• b) thống kê?

liên quan đến trải nghiệm người dùng của hệ thống đăng nhập của OpenID với .. '?

Answer 1

Theo kinh nghiệm của tôi, việc sử dụng OpenID của người dùng gia đình trung bình của bạn thấp đến mức không tồn tại. Tôi đoán họ hoặc là không thông tin về sự tồn tại, hoặc sợ hãi để sử dụng nó. Trên trang web tin tức địa phương, nơi việc nhận xét có thể được thực hiện bằng cách đăng nhập bằng OpenID, thống kê hiển thị ít hơn 1% mức sử dụng. Hầu hết những người dùng này không có vấn đề khi đăng nhập bằng thông tin đăng nhập (trang web xã hội của họ) mà họ cũng hỗ trợ. Việc sử dụng các loại đăng nhập này rất phổ biến.

Answer 2

Với vũ trụ sinh viên đại học, tôi đã có trải nghiệm tích cực. OpenID được yêu cầu để họ đăng ký trong một sự kiện. Hãy coi chừng mẫu là nhỏ (khoảng 150 người) và một phạm vi hẹp (sinh viên đại học). Cũng lưu ý rằng OpenID là bắt buộc, vì vậy họ có thể họ sẵn sàng dành thêm một số nỗ lực.

Đăng nhập với là điều cần thiết và bạn cần thêm một bộ hướng dẫn nhỏ, yêu cầu họ nhấp vào nhà cung cấp hoặc nhập địa chỉ OpenID và họ có thể phải đăng ký ví dụ: với myOpenId. Ngoại trừ đối tượng lập trình, hầu như không ai sẽ nhập địa chỉ của chính mình lần đầu tiên (một số cố gắng nhập e-mail của họ hoặc tên của họ, nhưng sau đó họ đã nhận được nó - có thể họ đọc văn bản). Sau khi đăng ký với myOpenID, một hoặc hai người đã nhập số nhận dạng được xác nhận quyền sở hữu của họ trực tiếp.

Tôi chỉ hiển thị ba khả năng: Gmail, Yahoo và myOpenID. Đối với myOpenID, tôi đã sử dụng IDENTIFIER_SELECT (tôi đã không yêu cầu họ nhập tên người dùng của họ và sử dụng để xây dựng URL, giống như SO). Khoảng 80% sử dụng tài khoản gmail của họ, tài khoản Yahoo bao gồm ít hơn 5% và phần còn lại được đăng ký với myOpenID.

Tôi chỉ nhận được hai email hỗ trợ trong đó người dùng đã đăng nhập bằng hai số nhận dạng khác nhau và do đó không được liên kết với thông tin đăng nhập trước đó của họ. Trường hợp đầu tiên là một lỗi trong giai đoạn chuẩn hóa của việc triển khai OpenID của tôi (một vấn đề với dấu cách). Điều thứ hai là do sự khác biệt bắt buộc (theo đặc tả) giữa http://www.example.com/path và https://www.example.com/path. Tôi nghĩ người ta nên xem xét để bỏ qua một phần của spec.

Answer 3

OpenID có thể được triển khai trên trang web của khách hàng theo các cách khác nhau và ảnh hưởng đến khả năng sử dụng trên bất kỳ trang web cụ thể nào.

Tôi nghĩ StackOverflow thực hiện công việc rất tốt và bạn chỉ cần nhấp vào nhà cung cấp và chuyển hướng và bạn có thể xác thực. Tôi đã nhìn thấy các trang web khác chỉ cung cấp cho bạn một đầu vào văn bản có nội dung "OpenID" và không rõ những gì họ muốn bạn nhập vào; gần như không dễ sử dụng. Zendesk là một ví dụ:

https://support.zendesk.com/access/unauthenticated?return_to=https%3A%2F%2Fsupport.zendesk.com%2Flogin

Answer 4

Theo kinh nghiệm của tôi, tôi nhận thấy một sự khác biệt hơn với lứa tuổi, so với tình trạng Techie/phi Techie.Tôi đoán bạn có thể nhìn vào điều đó theo cách chung của những người trẻ tuổi hơn là "techie" hơn những người lớn tuổi hơn, nhưng tôi sẽ không gọi họ là "công nghệ cao" - họ chỉ thoải mái hơn với máy tính/internet vì nó luôn là một phần trong cuộc sống của họ.

Khách hàng trẻ tuổi của tôi càng ít quan tâm đến quyền riêng tư/chia sẻ thông tin của họ với "dịch vụ" trên web, có thể là OpenID, Google, Facebook hoặc những gì bạn có. Họ cũng không có ý định có 2, 3 hoặc nhiều hơn các tài khoản email với các nhà cung cấp khác nhau.

Khách hàng cũ của tôi càng ít thì họ càng trở nên thoải mái hơn khi đưa thông tin của họ trực tuyến (ví dụ: ngay cả mức tối thiểu cần thiết để có được OpenID). Có đủ những câu chuyện kinh dị trong tin tức về các vấn đề liên quan đến quyền riêng tư - có thể là nhà quảng cáo, tin tặc hoặc trát đòi của chính phủ đang nắm giữ thông tin của họ, v.v. Không phải là họ biết điều gì đó xấu sẽ xảy ra - đó là họ biết họ không có ý tưởng làm thế nào để phát hiện một dịch vụ gian lận, đánh giá rủi ro hoặc bảo vệ bản thân - tất cả dường như quá phức tạp, vì vậy họ đưa ra lựa chọn bảo thủ để không đưa thông tin của họ ra khỏi đó. Một số khách hàng cũ của tôi sẽ cho đi, nhưng thậm chí sau đó, tôi cũng thấy rất nhiều sự miễn cưỡng trong nhóm này để thiết lập nhiều hơn một tài khoản email - họ sử dụng tài khoản mà ISP của họ cung cấp và sẽ không sử dụng bất kỳ thứ gì khác .

Dù sao - những nhận xét đó chỉ là về số lượng ít nhiều hơn sẵn sàng để sử dụng một cái gì đó như OpenID. Trong số những người sẵn sàng (của người dùng của tôi, tôi muốn nói khoảng 85% dưới 40 tuổi sẽ sử dụng nó; tôi có thể tin cậy vào khoảng 60-70% khách hàng là người lớn đang làm việc của tôi nói chung để sử dụng nó; vào khoảng 20%). Tôi chỉ có một vài khiếu nại trong nhóm "sẵn sàng" về khả năng sử dụng.

Answer 5

Tôi muốn nói rằng mức độ phổ biến của Facebook như một lần đăng nhập sẽ thay đổi đáng kể cách mọi người cảm nhận về việc đăng nhập bằng OpenID, với điều kiện bạn thực hiện quy trình hoàn toàn vô hình. Hãy xem trang đăng nhập cho FriendFeed, ví dụ: quảng bá "đăng nhập một lần" tham gia/đăng nhập. Họ thực sự dường như đang sử dụng kết hợp OpenID và OAuth nhưng trải nghiệm người dùng chủ yếu giống nhau.

Bây giờ, Facebook uses OAuth, việc đăng nhập thông qua Twitter, Facebook hoặc bất kỳ nhà cung cấp OpenID nào đơn giản bằng cách đăng nhập thực hiện đơn giản cho OpenID và OAuth. Tôi thực sự khuyên bạn không nên triển khai OpenID một cách đơn giản vì nó không còn khó khăn hơn để bổ sung OAuth và một khi được thêm vào cung cấp cho bạn BA LỚN: Facebook, Twitter và Google cùng với Yahoo, MySpace và all the other OpenID providers that are out there.