Quali sono i pro (e contro) dell'uso di "Accedi con Twitter / Facebook" per un nuovo sito web? [chiuso]

Una truffa direi che un utente potrebbe essere paranoico che ora hanno effettuato l'accesso al tuo sito usando le credenziali di Facebook / Twitter che pensano che il tuo sito abbia pieno accesso a tutte le informazioni su quei rispettivi account.

Per favore non farlo.

Molte persone, specialmente quelle che non risiedono negli Stati Uniti, non hanno un account Facebook e non ne creeranno una che ricorda tutto ciò che è stato detto in relazione a Facebook e la sua ignoranza della privacy degli utenti.

Contrariamente a ciò in cui molti credono, ci sono molte persone che vivono felicemente senza quei social network e siti di junk e di cui non gliene frega niente.

Perché sputarli in faccia e rifiutarli solo perché non hanno ceduto all'isteria di massa chiamata Facebook?

Altri punti da considerare:

1. Introdurrà un singolo punto di errore rendendolo dipendente da un sistema esterno. Se decidono di chiudere il loro OpenID o farti pagare per questo, sei enormemente fottuto.

2. Raccoglieranno dati sui tuoi utenti e chissà cosa farne. Per lo meno lo useranno a scopi di marketing e alla fine faranno soldi su di esso e non ti daranno un pezzo di torta.

3. Assumendoli come fornitori di OpenID, sosterrai ulteriormente il loro quasi-monopolio e li aiuterai a crescere ulteriormente. Fai un servizio alla comunità e non contribuire a quella piaga.

Un altro problema: escludere utenti non-facebook e non-twitter (o utenti che semplicemente non si sentono sicuri condividendo le loro informazioni di accesso ad altri siti). Oppure causano loro disagi facendoli creare un account esterno. Personalmente non mi piace l'idea del point-of-failure che se qualcuno ottiene le mie informazioni di accesso a Facebook / Twitter possono entrare in qualsiasi altro sito che utilizza le stesse informazioni. Ma forse sono solo paranoico.

Vedo che viene utilizzato come opzione , ma potresti perdere un lotto di potenziali visitatori se hai richiesto un accesso FB o Twitter. Anche se i visitatori hanno account FB, molti non vogliono usarli per scopi di privacy. Certamente non vorrei dare qualche informazione di identificazione personale al sito casuale.

E probabilmente avrai comunque bisogno di qualche forma di sistema di tracciamento degli utenti, poiché potresti voler monitorare le informazioni dell'utente relative al tuo sito, come le preferenze.

Un sito che frequento ha il suo sistema di accesso / account utente, ma gli utenti hanno la possibilità di collegare il proprio account a un account Facebook se desiderio. Quindi per quelle persone hanno i vantaggi di un semplice accesso, se lo desiderano, e nessuno è costretto a utilizzare un login di Facebook se non lo desidera. Funziona piuttosto bene, direi.

Ho giocato con OpenID, Facebook e Twitter per l'accesso. Una volta lo stavo testando e non potevo accedere con Facebook per qualche motivo. Dopo aver guardato la pagina degli sviluppatori di Facebook, ho notato che il loro server API era inattivo. Quindi questo è un grosso inconveniente quando gli utenti non possono accedere perché Facebook sta avendo dei tempi di inattività. Twitter potrebbe avere gli stessi problemi, come OpenID.

Dipende davvero dal tuo mercato di riferimento. Ad esempio, in alcuni mercati target, la preoccupazione di "escludere i non utenti" è minuscola (quasi tutti gli utenti li hanno e sono felici di condividerli). In altri, è un grosso problema.

Puoi vederlo qui nelle risposte: i programmatori tendono ad essere molto cauti con la sicurezza e non vogliono dare accesso, quindi tutti i "NO!" risposte :-p Le persone non tecniche sono meno attente a questo.

Ma la risposta ovvia è fare sia fb / twitter che il tuo sistema, se puoi. Quindi tutti sono felici.

Ho un account Facebook, ma di fronte a un sito che vuole che effettui il login usando questo, non lo faccio. Se c'è un metodo alternativo lo userò. In caso contrario, non voglio assolutamente vedere cosa c'è in quel sito. Odio andare nei siti e vedere quello che altri amici di Facebook hanno fatto su quel sito, è inquietante e intrusivo della tua privacy (specialmente quando non ho effettuato il login tramite Facebook o comunico al sito il mio account Facebook).

Uno è contento di farlo in questo modo - come si fa a testare localmente senza complesse dipendenze esterne? Come si impostano gli account di test casuali? Conti demo? Account utente non umani? In genere è necessario uno schema di autenticazione locale per coprire queste permutazioni, anche se la speranza è la maggior parte degli utenti a memorizzare le credenziali esternamente.

La cosa più importante - se non hai una connessione internet, non puoi nemmeno hackerare, tanto meno fare del materiale, sulla tua app. E, quando hai bug in autenticazione o autorizzazione, come puoi essere sicuro che non sia un problema di facebook / twitter / other oauth se non riesci a eseguire qualcosa di semplice e locale per assicurarti che il tuo codice sia corretto?

Direi che l'utilizzo di un sistema di log-in esterno può funzionare molto bene: guarda come OpenID è usato su stackoverflow e stackexchange. Il vantaggio è grande: non è necessario codificare tutto il sistema di accesso, che è una grossa fetta del codice iniziale che si può semplicemente ignorare, e non si ha la possibilità di sbagliare, e può lasciare che qualcuno altro si preoccupi di quale tipo di password sia sufficiente, e come resettarlo, e così via. E se hanno già un openid da qualche parte (o da un account di blogging, o da uno configurato per accedere a StackOverflow) non hanno bisogno di ricordare un'altra combinazione di nome utente / password.

Gli svantaggi sono che molti utenti lo trovano un po 'confuso e potrebbero non voler creare un openid su un sito esterno se non ne hanno già usato uno.

L'utilizzo di un account di accesso di Facebook ha tutti questi vantaggi, oltre all'opportunità di interfacciarsi con il loro account Facebook se lo consentono.

Il rovescio della medaglia è che se ti affidi esclusivamente a Facebook, ti leghi a loro: se Facebook cambia la loro API o bandisce il tuo sito, o utenti come me rifiutano di accedere a un sito che può condividi i dati su Facebook (che è noto per non essere molto cauto quando si tratta di non divulgare i dati ad altre società). Nota che IIRC, anche con un link "like" o "login" di Facebook sulla tua pagina permetterà a Facebook di tracciare quali utenti loggati visualizzano il tuo sito, a la doubleclick.

Quindi, direi:

• idealmente, permetteresti accessi con diversi siti esterni: siti openID, facebook, google, ecc.
• se hai un modulo di login di Facebook, non lo inserisci nella prima pagina, lo mostri solo quando gli utenti fanno clic su "accedi con Facebook" (non mi lamenterò mai dell'opzione per farlo:)).
• Per iniziare, decidi quale è il più veloce da configurare, account e password, o openID o altro.
• Decidi se vale la pena aggiungere o meno account e password, se disponi di un log-in esterno. (Ma assicurati di avere almeno un paio di log-in esterni)

Sono per lo meno, diffidente nei confronti degli headliner dei social media, e in particolare di Facebook per il loro disprezzo liberale per la condivisione di informazioni elettive. Questa sfiducia ha un fattore aggravante che l'apparentemente vasta maggioranza di app che ho incontrato richiede tutte le mie informazioni e quindi informazioni su tutti quelli che conosco per partecipare al loro contesto dell'app. Sciocchezze. Le interviste per le autorizzazioni di sicurezza governative richiedono molte informazioni come la maggior parte si aspetterebbe, ma non arrivano nemmeno vicino a ciò che FB "richiede". Ho un account, ma il suo supporto, utilizzato solo per le funzionalità principali.

Detto questo, mi piace l'ID federato nel concetto e nella pratica (come openid e open auth in generale). Penso che usare i provider supportati dai principali fornitori di servizi di posta elettronica sia difficile da argomentare dal punto di vista dell'utente, per un paio di motivi. Uno, ovvi vantaggi dell'Id federato (come ad esempio meno coppie di informazioni di accesso da ricordare o altrimenti gestibili con un'altra app o addin di archivio informazioni di accesso locale). In secondo luogo, mi fido del fatto che il mio fornitore di servizi di posta elettronica faccia un buon lavoro nel proteggere le mie informazioni personali (e di conseguenza nella mia casella di posta) finché faccio la mia parte di proteggere le mie credenziali (forza del nome utente / passare e controllare con giudizio l'esposizione).

Potrei prendere in considerazione altri fornitori di ID federati, ma dovrebbero essere irresistibili, ai fini dell'Id. federato.

Infine, l'integrazione di una moltitudine di fornitori non è necessariamente facile. Il team di stackexchange ha commentato le sfide qualche tempo fa. Se non fossi su un dispositivo mobile, farei la ricerca per te.

Meh, sono in un altro campo apparentemente. Per me, il concetto di Facebook è quello che resisterà alla prova del tempo. Forse non sarà Facebook in futuro, chi lo sa. Tuttavia, andando oltre le preoccupazioni dei teorici della cospirazione della privacy (puoi controllare la tua privacy), la mia opinione è che questo tipo di servizio diventerà "utilità". In questo raccogli il tuo telefono per chiamare qualcuno, corri alla tua casella di posta per afferrare la posta ... farai "Facebook" i tuoi demoni per metterti in contatto.

Siamo già esperienza notevolmente ridotta traffico email ora che le persone si "scambiano" l'un l'altro. È solo questione di tempo, ma l'e-mail continuerà a diminuire durante l'utilizzo.

Inoltre, tieni presente che i tipi di persone che vuoi accedere al tuo sistema potrebbero essere i tipi con un account Facebook. Quelli che non lo fanno, in genere (dalla mia esperienza), non hanno intenzione di "partecipare" al tuo sito in ogni caso (o qualsiasi sito in realtà, se è per questo).

Il fatto è che, sia che si tratti di Facebook o meno, un sistema in cui tutti possono comunicare istantaneamente con le persone che approveranno, sarà il miglior candidato per un sistema di "accesso unico" a Internet. Non puoi semplicemente ignorare "registrazione in 2 clic e accesso senza clic / 1 clic" come piccoli professionisti, sono ENORMI!

Per le persone preoccupate per la privacy, cosa stai pubblicando sul tuo profilo Facebook che potrebbe essere dannoso se preso? Perché lo stai mettendo là fuori?

Il mio voto (per quello che vale) è farlo! Vai selvaggio, sostituisci completamente il tuo sistema di appartenenza con un sistema solo Facebook. Ce l'ho, e ai miei utenti piace fino ad ora .