Devo implementare l'autenticazione OpenID? Utenti americani/giapponesi

Question

Ho un sito di appartenenza che utilizza l'impostazione di appartenenza ASP.NET predefinita. Gli account utente sono gratuiti, con possibilità di pagamento per attivare altre parti chiave del sito.

In linea con la natura del sito, ovvero le mappe di Google incorporate, Street View e l'utilizzo della CDN di Google per ospitare jQuery/jQueryUI per me ... sarebbe bello anche scaricare l'autenticazione.

Inoltre, è in beta ... il che significa che posso cancellare la lavagna pulita se necessario. Non ho ancora clienti paganti. Se rimango fedele a ciò che ho, sarebbe molto più difficile cambiare in seguito.

Ecco un punto che mi preoccupa. Mentre gli utenti primari sono americani (membri del servizio Stati Uniti), il cliente principale è giapponese. Implementare OpenID sarebbe problematico in questa situazione? Qualcuno ha provato a utilizzare un sistema di autenticazione solo OpenID sul proprio sito di appartenenza per gli utenti giapponesi?

qualche altra domanda:

• Che cosa succede quando il visitatore non ha alcun account basati su OpenID a firmare con?

• Devo utilizzare un servizio come RPX o eseguire il rollover?

• Quali sono le più comuni insidie ​​quando si utilizza un sistema di autorizzazione solo OpenID?

Answer 1

Come ampiamente sottolineato, l'intera idea di OpenID è troppo difficile da comprendere per gli utenti non esperti di tecnologia. Sei arrivato al sito X, quindi ti viene suggerito di scegliere tra i siti Y1, Y2, ..., Yn, vai lì, registrati lì, quindi torna al sito X e accedi qui per essere temporaneamente reindirizzato al sito Y di nuovo .... la scoreggia cerebrale è garantita.

I suggerimenti più comuni sono di supportare entrambi i metodi di autenticazione, classico per utenti normali e OpenID per coloro che sono interessati all'idea. Anche lì, a seconda della natura del tuo sito, potresti richiedere un minimo di informazioni di registrazione, quindi devi visualizzare lo stesso modulo di registrazione subito dopo l'accesso OpenID iniziale prima di consentire agli utenti di continuare sul sito che invece rende l'intero OpenID idea inutile.

Per alcuni siti come SO in cui non sono richieste informazioni su un utente, questo potrebbe funzionare. Su alcuni altri come siti sociali, devi specificare almeno il sesso e l'età, questo sarà più difficile.

Per quanto riguarda gli utenti giapponesi, credo che non ci sia differenza. Sarà ugualmente facile o complicato per tutte le nazionalità.

AGGIUNTA: Posso comunicare la mia esperienza personale con il primo incontro di OpenID qui in SO. Devo ammettere che mi ci è voluto più di un giorno per entrare in SO. Innanzitutto, leggo i commenti SO su cosa è e come funziona. Quindi seguo il link di Google ma ricevo solo un messaggio di errore. Non sapevo come usarlo, quindi ho provato a sostituire la parte "login" del collegamento con il mio nome di accesso, ma ricevevo solo strani messaggi di errore sugli endpoint non configurati o qualcosa del genere. Non avevo idea di cosa volessero dire e come procedere, quindi l'ho lasciato cadere. Alcuni giorni dopo sono tornato, ho provato di nuovo, non funzionava ancora, quindi l'ho lasciato di nuovo. Poi qualche giorno più tardi sono tornato di nuovo e ora in qualche modo ha funzionato. Forse è stata un'interruzione temporanea da parte di Google. Chissà. Ma sono tornato solo perché avevo un sufficiente livello di curiosità e motivato a entrare in SO, il che è piuttosto unico.Se la tua azienda è unica, allora gli utenti alla fine la otterranno. Ma se ci sono molti concorrenti che sono bravi quanto te, ci sono buone probabilità che i tuoi potenziali utenti andranno lì e non torneranno mai indietro per risolvere il mistero OpenID.

Answer 2

OpenID è in realtà più popolare al di fuori degli Stati Uniti che in alcune regioni sembra. Quindi non mi preoccuperei del mercato giapponese in particolare.

OpenID è solo fonte di confusione per le persone se presentate male. Le persone hanno effettuato l'accesso a siti Web facendo clic su "Accedi con Yahoo ID!" per anni e le persone non hanno trovato così difficile. Quel flusso esatto funziona anche in OpenID. Diventa confuso se si presentano troppi pulsanti o solo una casella di input vuota e si aspetta che l'utente sappia cosa fare.

Non arrotolare il proprio OpenID. È un compito gigantesco. RPX è un'opzione che già conosci e ha il vantaggio di un'interfaccia utente molto semplice per utenti inesperti. Un altro dato che stai usando ASP.NET è DotNetOpenAuth, che ti permette di ospitarlo senza la dipendenza esterna di fare affidamento su RPX.