Come gestire l'accesso social

2

Nella mia nuova app web consentirò l'accesso social tramite Twitter (forse), Facebook e Google e sto cercando il modo migliore per farlo.

In realtà sto usando Rails con Devise + Omniauth e questo è il problema:

Dovrei chiedere all'utente di scegliere una password per poter accedere senza un social network?

O forse l'utente dovrebbe essere in grado di impostare una password se lo desidera (ad esempio quando modifica il suo account?)

Il secondo modo sembra il migliore, dato che Twitter non fornisce l'email dell'utente e Google non fornisce un nome utente Probabilmente dovrò chiedere all'utente nome utente / email quando accederà, in tal caso potrei chiedi anche la password ...

cosa ne pensi?

    
posta Matteo Pagliazzi 09.04.2012 - 20:41
fonte

3 risposte

4

Consentire definitivamente all'utente di aggiungere una password se lo desidera, in modo che abbia l'opzione per accedere senza utilizzare un accesso al social network. Se, per nessun altro motivo, non sei dipendente da una parte esterna e non sei morto nell'acqua se i loro server non funzionano (o, anche, se il loro governo ne blocca l'accesso).

A meno che la tua app non sia qualcosa che si integri e richieda un social network, ti consiglio comunque di fornire un modo per registrarti direttamente, senza un social network coinvolto. Mentre l'autenticazione dei social network è conveniente, molte persone non hanno account google / facebook / twitter (sì, è vero), e altri non sono grandi fan dell'idea che possano essere rintracciati in quel modo.

    
risposta data 09.04.2012 - 22:56
fonte
0

Se l'applicazione è pubblica potresti preferire un approccio single-sing-on. Dovresti concettualmente separare le informazioni del profilo utente dall'implementazione fisica. Cioè, raccogli tutte le informazioni che l'utente può fornirti e usa il sottoinsieme richiesto per soddisfare i requisiti di accesso.

Se il tuo utente ha deciso di non voler selezionare un social network, allora devi autorizzare il login regolare con userid e password. Immagino che questo sito funzioni in questo modo.

    
risposta data 09.04.2012 - 22:17
fonte
-1

L'integrazione di Social Access è il modo migliore per rendere social il tuo sito e portare il massimo traffico possibile al tuo sito. La maggior parte dei proprietari del sito integrano i sistemi di single sign-on in questi giorni. Ho anche utilizzato uno di questi sistemi come LoginRadius, abilitando accesso social tramite circa 21 provider open id.

    
risposta data 10.04.2012 - 10:59
fonte