Quali sono i pro (e contro) dell'uso di "Accedi con Twitter / Facebook" per un nuovo sito web? [chiuso]

18

Io e un amico stiamo cercando di lanciare un piccolo sito sul forum. Sto prendendo in considerazione l'utilizzo delle API "Accedi con Facebook / Twitter", possibilmente esclusivamente (ad es. Lanyrd ), per l'accesso utente. Non ho usato nessuno di questi prima, né eseguire un sito con accessi utente a tutti.

Quali sono i pro (e contro) di queste API? In particolare:

  1. Quali vantaggi ottengo dallo sviluppatore di utilizzarli? Quali svantaggi ci sono?

  2. Gli utenti finali in realtà non amano / non gli piacciono?

  3. Hai riscontrato problemi tecnici / logistici con queste API in particolare?

Ecco i pro e i contro che ho ottenuto finora:

Pro

  • Più conveniente per l'utente ("registrati" con due clic, accedi con uno)
  • Forse non è necessario mantenere il nostro sistema di login

Contro

  • Nessun controllo sulla nostra procedura di accesso
  • Escludi gli utenti di Facebook / Twitter che sono preoccupati per noi che hanno qualche tipo di accesso ai loro account
  • Gli account degli utenti sul nostro sito sono compromessi se i loro account Facebook / Twitter sono compromessi.
  • E se non manteniamo il nostro sistema di accesso alternativo:
    • Dipendenza da Facebook / Twitter per il nostro sistema di login
    • Escludi utenti non Facebook / non Twitter dal nostro sito
posta Paul D. Waite 10.02.2011 - 22:32
fonte

12 risposte

16

Una truffa direi che un utente potrebbe essere paranoico che ora hanno effettuato l'accesso al tuo sito usando le credenziali di Facebook / Twitter che pensano che il tuo sito abbia pieno accesso a tutte le informazioni su quei rispettivi account.

    
risposta data 10.02.2011 - 22:40
fonte
41

Per favore non farlo.

Molte persone, specialmente quelle che non risiedono negli Stati Uniti, non hanno un account Facebook e non ne creeranno una che ricorda tutto ciò che è stato detto in relazione a Facebook e la sua ignoranza della privacy degli utenti.

Contrariamente a ciò in cui molti credono, ci sono molte persone che vivono felicemente senza quei social network e siti di junk e di cui non gliene frega niente.

Perché sputarli in faccia e rifiutarli solo perché non hanno ceduto all'isteria di massa chiamata Facebook?

Altri punti da considerare:

  1. Introdurrà un singolo punto di errore rendendolo dipendente da un sistema esterno. Se decidono di chiudere il loro OpenID o farti pagare per questo, sei enormemente fottuto.

  2. Raccoglieranno dati sui tuoi utenti e chissà cosa farne. Per lo meno lo useranno a scopi di marketing e alla fine faranno soldi su di esso e non ti daranno un pezzo di torta.

  3. Assumendoli come fornitori di OpenID, sosterrai ulteriormente il loro quasi-monopolio e li aiuterai a crescere ulteriormente. Fai un servizio alla comunità e non contribuire a quella piaga.

risposta data 11.02.2011 - 00:56
fonte
11

Un altro problema: escludere utenti non-facebook e non-twitter (o utenti che semplicemente non si sentono sicuri condividendo le loro informazioni di accesso ad altri siti). Oppure causano loro disagi facendoli creare un account esterno. Personalmente non mi piace l'idea del point-of-failure che se qualcuno ottiene le mie informazioni di accesso a Facebook / Twitter possono entrare in qualsiasi altro sito che utilizza le stesse informazioni. Ma forse sono solo paranoico.

    
risposta data 10.02.2011 - 22:37
fonte
7

Vedo che viene utilizzato come opzione , ma potresti perdere un lotto di potenziali visitatori se hai richiesto un accesso FB o Twitter. Anche se i visitatori hanno account FB, molti non vogliono usarli per scopi di privacy. Certamente non vorrei dare qualche informazione di identificazione personale al sito casuale.

E probabilmente avrai comunque bisogno di qualche forma di sistema di tracciamento degli utenti, poiché potresti voler monitorare le informazioni dell'utente relative al tuo sito, come le preferenze.

    
risposta data 10.02.2011 - 22:40
fonte
5

Un sito che frequento ha il suo sistema di accesso / account utente, ma gli utenti hanno la possibilità di collegare il proprio account a un account Facebook se desiderio. Quindi per quelle persone hanno i vantaggi di un semplice accesso, se lo desiderano, e nessuno è costretto a utilizzare un login di Facebook se non lo desidera. Funziona piuttosto bene, direi.

    
risposta data 10.02.2011 - 22:58
fonte
3

Ho giocato con OpenID, Facebook e Twitter per l'accesso. Una volta lo stavo testando e non potevo accedere con Facebook per qualche motivo. Dopo aver guardato la pagina degli sviluppatori di Facebook, ho notato che il loro server API era inattivo. Quindi questo è un grosso inconveniente quando gli utenti non possono accedere perché Facebook sta avendo dei tempi di inattività. Twitter potrebbe avere gli stessi problemi, come OpenID.

    
risposta data 07.03.2011 - 16:16
fonte
2

Dipende davvero dal tuo mercato di riferimento. Ad esempio, in alcuni mercati target, la preoccupazione di "escludere i non utenti" è minuscola (quasi tutti gli utenti li hanno e sono felici di condividerli). In altri, è un grosso problema.

Puoi vederlo qui nelle risposte: i programmatori tendono ad essere molto cauti con la sicurezza e non vogliono dare accesso, quindi tutti i "NO!" risposte :-p Le persone non tecniche sono meno attente a questo.

Ma la risposta ovvia è fare sia fb / twitter che il tuo sistema, se puoi. Quindi tutti sono felici.

    
risposta data 11.02.2011 - 01:14
fonte
2

Ho un account Facebook, ma di fronte a un sito che vuole che effettui il login usando questo, non lo faccio. Se c'è un metodo alternativo lo userò. In caso contrario, non voglio assolutamente vedere cosa c'è in quel sito. Odio andare nei siti e vedere quello che altri amici di Facebook hanno fatto su quel sito, è inquietante e intrusivo della tua privacy (specialmente quando non ho effettuato il login tramite Facebook o comunico al sito il mio account Facebook).

    
risposta data 07.03.2011 - 17:02
fonte
1

Uno è contento di farlo in questo modo - come si fa a testare localmente senza complesse dipendenze esterne? Come si impostano gli account di test casuali? Conti demo? Account utente non umani? In genere è necessario uno schema di autenticazione locale per coprire queste permutazioni, anche se la speranza è la maggior parte degli utenti a memorizzare le credenziali esternamente.

La cosa più importante - se non hai una connessione internet, non puoi nemmeno hackerare, tanto meno fare del materiale, sulla tua app. E, quando hai bug in autenticazione o autorizzazione, come puoi essere sicuro che non sia un problema di facebook / twitter / other oauth se non riesci a eseguire qualcosa di semplice e locale per assicurarti che il tuo codice sia corretto?

    
risposta data 11.04.2011 - 16:21
fonte
1

Direi che l'utilizzo di un sistema di log-in esterno può funzionare molto bene: guarda come OpenID è usato su stackoverflow e stackexchange. Il vantaggio è grande: non è necessario codificare tutto il sistema di accesso, che è una grossa fetta del codice iniziale che si può semplicemente ignorare, e non si ha la possibilità di sbagliare, e può lasciare che qualcuno altro si preoccupi di quale tipo di password sia sufficiente, e come resettarlo, e così via. E se hanno già un openid da qualche parte (o da un account di blogging, o da uno configurato per accedere a StackOverflow) non hanno bisogno di ricordare un'altra combinazione di nome utente / password.

Gli svantaggi sono che molti utenti lo trovano un po 'confuso e potrebbero non voler creare un openid su un sito esterno se non ne hanno già usato uno.

L'utilizzo di un account di accesso di Facebook ha tutti questi vantaggi, oltre all'opportunità di interfacciarsi con il loro account Facebook se lo consentono.

Il rovescio della medaglia è che se ti affidi esclusivamente a Facebook, ti leghi a loro: se Facebook cambia la loro API o bandisce il tuo sito, o utenti come me rifiutano di accedere a un sito che può condividi i dati su Facebook (che è noto per non essere molto cauto quando si tratta di non divulgare i dati ad altre società). Nota che IIRC, anche con un link "like" o "login" di Facebook sulla tua pagina permetterà a Facebook di tracciare quali utenti loggati visualizzano il tuo sito, a la doubleclick.

Quindi, direi:

  • idealmente, permetteresti accessi con diversi siti esterni: siti openID, facebook, google, ecc.
  • se hai un modulo di login di Facebook, non lo inserisci nella prima pagina, lo mostri solo quando gli utenti fanno clic su "accedi con Facebook" (non mi lamenterò mai dell'opzione per farlo:)).
  • Per iniziare, decidi quale è il più veloce da configurare, account e password, o openID o altro.
  • Decidi se vale la pena aggiungere o meno account e password, se disponi di un log-in esterno. (Ma assicurati di avere almeno un paio di log-in esterni)
risposta data 11.04.2011 - 18:15
fonte
0

Sono per lo meno, diffidente nei confronti degli headliner dei social media, e in particolare di Facebook per il loro disprezzo liberale per la condivisione di informazioni elettive. Questa sfiducia ha un fattore aggravante che l'apparentemente vasta maggioranza di app che ho incontrato richiede tutte le mie informazioni e quindi informazioni su tutti quelli che conosco per partecipare al loro contesto dell'app. Sciocchezze. Le interviste per le autorizzazioni di sicurezza governative richiedono molte informazioni come la maggior parte si aspetterebbe, ma non arrivano nemmeno vicino a ciò che FB "richiede". Ho un account, ma il suo supporto, utilizzato solo per le funzionalità principali.

Detto questo, mi piace l'ID federato nel concetto e nella pratica (come openid e open auth in generale). Penso che usare i provider supportati dai principali fornitori di servizi di posta elettronica sia difficile da argomentare dal punto di vista dell'utente, per un paio di motivi. Uno, ovvi vantaggi dell'Id federato (come ad esempio meno coppie di informazioni di accesso da ricordare o altrimenti gestibili con un'altra app o addin di archivio informazioni di accesso locale). In secondo luogo, mi fido del fatto che il mio fornitore di servizi di posta elettronica faccia un buon lavoro nel proteggere le mie informazioni personali (e di conseguenza nella mia casella di posta) finché faccio la mia parte di proteggere le mie credenziali (forza del nome utente / passare e controllare con giudizio l'esposizione).

Potrei prendere in considerazione altri fornitori di ID federati, ma dovrebbero essere irresistibili, ai fini dell'Id. federato.

Infine, l'integrazione di una moltitudine di fornitori non è necessariamente facile. Il team di stackexchange ha commentato le sfide qualche tempo fa. Se non fossi su un dispositivo mobile, farei la ricerca per te.

    
risposta data 11.02.2011 - 02:57
fonte
0

Meh, sono in un altro campo apparentemente. Per me, il concetto di Facebook è quello che resisterà alla prova del tempo. Forse non sarà Facebook in futuro, chi lo sa. Tuttavia, andando oltre le preoccupazioni dei teorici della cospirazione della privacy (puoi controllare la tua privacy), la mia opinione è che questo tipo di servizio diventerà "utilità". In questo raccogli il tuo telefono per chiamare qualcuno, corri alla tua casella di posta per afferrare la posta ... farai "Facebook" i tuoi demoni per metterti in contatto.

Siamo già esperienza notevolmente ridotta traffico email ora che le persone si "scambiano" l'un l'altro. È solo questione di tempo, ma l'e-mail continuerà a diminuire durante l'utilizzo.

Inoltre, tieni presente che i tipi di persone che vuoi accedere al tuo sistema potrebbero essere i tipi con un account Facebook. Quelli che non lo fanno, in genere (dalla mia esperienza), non hanno intenzione di "partecipare" al tuo sito in ogni caso (o qualsiasi sito in realtà, se è per questo).

Il fatto è che, sia che si tratti di Facebook o meno, un sistema in cui tutti possono comunicare istantaneamente con le persone che approveranno, sarà il miglior candidato per un sistema di "accesso unico" a Internet. Non puoi semplicemente ignorare "registrazione in 2 clic e accesso senza clic / 1 clic" come piccoli professionisti, sono ENORMI!

Per le persone preoccupate per la privacy, cosa stai pubblicando sul tuo profilo Facebook che potrebbe essere dannoso se preso? Perché lo stai mettendo là fuori?

Il mio voto (per quello che vale) è farlo! Vai selvaggio, sostituisci completamente il tuo sistema di appartenenza con un sistema solo Facebook. Ce l'ho, e ai miei utenti piace fino ad ora .

    
risposta data 11.04.2011 - 11:15
fonte

Leggi altre domande sui tag