Должен ли я выполнять аутентификацию OpenID? Американские/японские пользователи

Question

У меня есть сайт членства, использующий настройку членства по умолчанию ASP.NET. Учетные записи пользователей бесплатны, с возможностью оплаты активации других ключевых частей сайта.

В соответствии с природой сайта, то есть встроенными картами Google, просмотром улиц и использованием CDN от Google для размещения jQuery/jQueryUI для меня ... было бы неплохо разгрузить аутентификацию.

Кроме того, он находится в бета-версии ... что означает, что я могу стереть шифер, если необходимо. У меня пока нет платежных клиентов. Если я придерживаюсь того, что у меня есть, было бы намного сложнее изменить позже.

Вот один момент, который меня беспокоит. В то время как основными пользователями являются американцы (служащие США), основным клиентом является японский. Будет ли реализация OpenID проблематичной в этой ситуации? Кто-нибудь пытался использовать систему проверки подлинности только для OpenID на своем сайте членства для японских пользователей?

Еще несколько вопросов:

• Что происходит, когда посетитель не имеет каких-либо счетов на основе OpenID, чтобы подписать с?

• Должен ли я использовать такую ​​услугу, как RPX, или катиться самостоятельно?

• Каковы распространенные ошибки при использовании системы авторизации OpenID?

Answer 1

Как неоднократно указывалось, вся идея OpenID слишком сложно понять для пользователей, не являющихся техническими специалистами. Вы пришли на сайт X, тогда вам предлагается выбирать между сайтами Y1, Y2, ..., Yn, идти туда, регистрироваться там, а затем возвращаться на сайт X и заходить сюда, временно перенаправляясь на сайт Y снова .... мозговой пердит гарантирован.

Наиболее распространенные предложения - поддерживать оба метода аутентификации, классические для обычных пользователей и OpenID для тех, кто вникает в эту идею. Даже там, в зависимости от характера вашего сайта, вам может потребоваться некоторая минимальная регистрационная информация, поэтому вы должны отобразить одну и ту же регистрационную форму сразу после первоначального входа в систему OpenID, прежде чем разрешить пользователям продолжить работу с сайтом, который скорее сделает весь OpenID идея бессмысленная.

Для некоторых сайтов, таких как SO, где нет информации о пользователе, это может сработать. На некоторых других сайтах, таких как социальные сайты, вы должны указать хотя бы пол и возраст, это будет сложнее.

Что касается японских пользователей, я считаю, что это не разница. Это будет одинаково легко или сложно для всех национальностей.

ДОПОЛНИТЕЛЬНО: Я могу сообщить о своем личном опыте с первой встречей OpenID здесь, в SO. Я должен постыдно признать, что мне потребовалось больше одного дня, чтобы попасть в СО. Во-первых, я прочитал комментарии SO о том, что это такое и как он работает. Затем я следую ссылке Google, но получаю только сообщение об ошибке. Я не знал, как использовать его, поэтому я попытался заменить часть входа в систему ссылкой на мое имя для входа, но только получал странные сообщения об ошибках о не настроенных конечных точках или что-то в этом роде. Я понятия не имел, что они означают и как действовать, поэтому я бросил его. Через несколько дней я вернулся, снова попытался, он все еще не работал, поэтому я снова бросил его. Через несколько дней я снова вернулся, и теперь это как-то сработало. Возможно, это был временный перерыв на стороне Google. Кто знает. Но я вернулся только потому, что у меня был достаточный уровень любопытства и мотивировался, чтобы попасть на SO, который довольно уникален.Если ваш бизнес уникален, тогда пользователи в конечном итоге получат его. Но если есть много конкурентов, которые так же хороши, как и вы, у вас есть хорошие шансы, что ваши потенциальные пользователи пойдут туда и не вернутся назад, чтобы решить загадку OpenID.

Answer 2

OpenID на самом деле более популярный за пределами США, чем в нем для некоторых регионов. Поэтому я бы не стал беспокоиться о японском рынке в частности.

OpenID только сбивает с толку людей, если вы плохо представляете его. Люди регистрируются на веб-сайтах, нажав «Войти с Yahoo ID!». в течение многих лет, и люди не обнаружили, что это сложно. Точный поток работает и в OpenID. Это запутывает, если вы представляете слишком много кнопок или только пустое поле ввода и ожидаете, что пользователь узнает, что делать.

Не сворачивайте свой собственный OpenID. Это гигантская задача. RPX - это один из вариантов, о котором вы уже знаете, и имеет преимущество очень простого пользовательского интерфейса для начинающих пользователей. Еще один, поскольку вы используете ASP.NET, - DotNetOpenAuth, что позволяет размещать его без внешней зависимости от использования RPX.