Come implementazione Single Sign-On, penso che OpenID sia ottimo. Anche così, è necessariamente una buona scelta per l'eCommerce? So che può essere usato, ma dovrebbe? Stai rischiando troppo mettendo tutti i dettagli di accesso in un unico paniere?OpenID è necessariamente una buona scelta per l'eCommerce?
Qual è l'opinione generale là fuori?
Perché no? La cosa importante è che si vive all'utente la possibilità di utilizzare entrambi i modi per autenticarsi.
Ad esempio qui in Stack Overflow uso google per la mia auth e penso che sia un modo abbastanza comodo e veloce. Ma se c'è qualcuno abbastanza paranoico (sigh) che non vuole dare troppe informazioni al singolo provider Openid se si lascia la possibilità di utilizzare la propria registrazione personalizzata, l'autenticazione & deve essere soddisfatta.
Imo perché no?
Ma dipende un pò su ciò che le opzioni gli utenti registrati ottenuto .. Se possono annullare gli ordini, mantenere i loro dettagli per carte di credito con il loro profilo, effettuare ordini senza pagare subito, e mooolto via ..
Poi dovresti essere più attento, ma se è come gli altri siti di e-commerce, ricorda cose nel carrello, tieni traccia di orderstatus e così via.
Poi id Personalmente, come non ricordare un altro utente e la password ..
In ogni caso, gli utenti tendono a utilizzare la stessa password ovunque, e se questo è il caso perché non utilizzare lo stesso servizio per fare il login :)?
La domanda è davvero se sia appropriato per gli utenti dei siti. È improbabile che un sito di e-commerce generale abbia molti utenti che dispongono già di una configurazione OpenID, in contrasto con il pubblico di destinazione di StackOverflow, dove direi che almeno il 50% ne ha già uno.
Se si ha il tempo, allora si sicuramente implementarlo a beneficio di coloro abbastanza fortunati da aver scoperto OpenID: o). Tuttavia, implementerei anche una soluzione di login "standard" per gli utenti che non si interessano di OpenID.
Attendi un minuto. Hai appena detto che è improbabile che la maggior parte degli utenti di un sito di e-commerce generico abbia un account con Google, Microsoft, Yahoo, Twitter, Facebook, Wordpress, MySpace o eBay? Questi sono tutti i provider OpenID. –
Punto giusto a cui ho pensato, la sfida è comunicare a loro che possono tranquillamente utilizzare questi accessi. Se puoi farlo, fallo. – roryf
Penso che l'uso di OpenID per le applicazioni di e-commerce potrebbe avere effetti di ampia gamma molto positivi. L'idea di poter usare lo stesso login per tutti i tuoi acquisti online (anche se potrebbe essere un piccolo rischio per la sicurezza) consente ad altri di venire potenzialmente e fare applicazioni che prenderanno il tuo OpenID e ti presenteranno un " marketplace "di tutti i tuoi negozi (Amazon, BestBuy, eBay, ecc. in un'unica posizione)
Dipende dal tuo pubblico di destinazione.
I meno esperti di tecnologia probabilmente non hanno familiarità con OpenID, il che aumenterebbe la soglia per il tuo negozio. Una soluzione pratica sarebbe offrire l'autenticazione sia convenzionale che openID.
Tecnicamente l'autenticazione OpenID è un attrezzo da implementare, soprattutto se si utilizza un framework come Jboss Seam.
Modifica: un ulteriore problema è mettere parte dell'esperienza dell'utente nelle mani del fornitore di openid. I provider non implementano tutte le specifiche OpenID allo stesso modo, quindi è necessario assicurarsi di non limitare i test con uno solo (ad esempio, google restituisce un openID autenticato diverso a seconda del dominio della propria app, mentre altri no). Non essere in grado di autenticare è qualcosa per cui l'utente incolperà il tuo sito, non il fornitore.
Quando ho lavorato per una grande azienda eCommerce, la società ha esaminato OpenID. Non ti arrabbiare di questo, ma la società ha rifiutato OpenID perché non gli piaceva parte della goffaggine dell'implementazione, e hanno scoperto che in realtà riduceva i tassi di registrazione, quando eseguiva test di comunità utenti di esempio (la comunità degli utenti odiava ma hanno odiato molte cose).
Bottom line: è assolutamente possibile utilizzarlo per un sito di e-commerce, ma avrei il database costruito per consentire uno switch se necessario, e avere un modo per determinare se sta guadagnando o costando ai clienti.
Sì, anche SO ora non richiede un OpenID e puoi invece utilizzare un indirizzo email. – Earlz
Personalmente, n. Non collegherei il mio ID aperto ai miei conti bancari in alcun modo o forma.
Io uso l'id aperto per tutti i tipi di siti 'crap' e non mi fido di loro per mantenere i miei dettagli in basso o per essere abbastanza sicuri da non permettere che vengano compromessi.
Sono alle prese con questa domanda di versione. L'implementazione è semplice e hai sicuramente bisogno di un sistema di account regolare per qualcuno che non ha o vuole usare openid.
La mia vera preoccupazione è l'eventuale confusione dell'utente finale, l'utilizzo di un accesso da un sito all'altro non è comune, compreso o ben considerato. Può funzionare davvero bene se ci vai, ma chiedere a qualcuno di inserire la password esistente potrebbe sembrare una truffa. La maggior parte dei siti di abilitazione OpenID sono basati su blog e informazioni, non su e-commerce. Penso che le persone siano più preoccupate per la sicurezza quando coinvolgono le loro informazioni personali sulla carta di credito &.
Finora gli unici grandi nomi nell'e-commerce che ho trovato per offrire l'accesso OpenID sono sears.com/kmart.com, qualcuno ne conosce altri?
divertente, ho appena provato ad accedere qui utilizzando il mio google "openid" e ho ottenuto un errore (anche se in realtà mi è stato permesso/loggato mi è stata mostrata una pagina di errore).
quello che mi chiedo è che cosa succede quando un utente utilizza openid per accedere a un sito di e-comm .... l'amministratore del sito può ancora conoscere tutti i dettagli dell'utente?
in altre parole, un login openid = proprietario del sito che non ha dati utente? oppure viene creato un account che l'utente può inserire nei dettagli personali.
Da quale prospettiva? Il sito Web che ne fa uso o l'utente? –
Dal punto di vista dello sviluppatore per l'implementazione dell'autenticazione. – Anjisan
Un utente probabilmente lo vedrebbe come eccezionale. Perchè no? Cosa sanno? Un utente tipico ama le cose che sono facili e che non sempre si traducono in buone pratiche di sicurezza. – Anjisan