Usando Paypal (o simili) per accedere al mio sito?

3

Ho un sito web e voglio offrire alcuni livelli di servizio: uno gratuito, uno per un pagamento una tantum e uno per un abbonamento. La mia prima inclinazione è usare Paypal per le opzioni di pagamento. Comprendo che posso creare una pagina di accesso sul mio sito in cui crei un account o accedere a un account esistente, quindi posso effettuare una chiamata API a Paypal per vedere per che cosa hanno pagato e dare loro il livello appropriato di accesso e reindirizza a Paypal perché paghino per l'accesso che desiderano. Non sono ancora sicuro se il servizio gratuito richiede un accesso o meno.

Ma avendo letto i blog di Joel Spolsky e Bruce Schnier, sono consapevole di quanto sia difficile fare l'autenticazione giusta, e che dolore è che gli utenti debbano creare un account o accedere al mio sito, e quindi creare un account o accedi a Paypal. C'è un modo per utilizzare direttamente il sistema di login di Paypal, quindi accedono a Paypal e Paypal mi rimanda un token che dice chi sono e per cosa hanno pagato? Quel tipo di suoni sembra quasi un OpenID o qualcosa di simile?

    
posta Paul Tomblin 10.09.2011 - 14:30
fonte

2 risposte

2

È possibile che non tutti gli utenti abbiano PayPal quindi se vuoi usarli per l'autenticazione è meglio avere alcune altre opzioni come FaceBook o OpenID. In questo modo, gli utenti che utilizzano l'opzione gratuita saranno più a loro agio di dover utilizzare PayPal in anticipo, in quanto potrebbero ritenere che potrebbero essere addebitati e potrebbero rinunciare.

Ma c'è un'opzione ( Autenticazione conto PayPal ) per fare ciò che stai suggerendo , ma sembra che sia una cosa nuova e non ancora ampiamente utilizzata o accettata per l'autenticazione dell'applicazione. Dichiara inoltre che non è inteso come identità federata o single sign-on come OpenID.

    
risposta data 10.09.2011 - 14:50
fonte
0

Anche se si utilizza l'autenticazione PayPal, è comunque necessario memorizzare molte informazioni sui propri utenti, se si vuole agire professionalmente e fornire un servizio di alto livello e degno. Considerare siti SE per esempio. Sebbene forniscano quasi tutti i tipi di meccanismi di autenticazione, conservano ancora una buona quantità di dati per ciascun utente, comprese le sue domande, badge, tag, ecc.

Parlando della mia esperienza personale, penso che arriverà un giorno in cui è necessario implementare la propria soluzione. Quindi ti suggerisco di crearlo, invece di provare a riutilizzarlo.

Tieni presente che PayPal (o OpenID in generale) è un servizio esterno e potrebbe essere filtrato in alcuni Paesi e potrebbe avere alcune politiche speciali in altri paesi. Ciò significa che invece di definire la tua attività, dovresti seguire la loro attività. In altre parole, penso che non dovresti diventare dipendente da risorse esterne, o ti impegni in questioni che non sono affatto collegate alla programmazione, e che si trovano in problemi basati sulla legge della natura, a meno che tu non abbia un avvocato al tuo servizio. / p>     

risposta data 10.09.2011 - 18:58
fonte

Leggi altre domande sui tag