it-swarm.com.de

Facebook Connect vs. OpenID

Ich habe gerade angefangen, an einem neuen Projekt zu arbeiten, das über eine allgemeine Anmeldefunktion verfügt. Ein Vorschlag in einem Meeting war, sich alternativ mit Facebook Connect oder OpenID zu befassen. Ich bin neugierig, ob es eine gibt, die eine geringere Lernkurve aufweist, oder ob beide auf derselben Site verwendet werden können.

Haben Sie auch, wenn Sie eines von beiden verwenden, diese zuerst das Konto erstellen lassen und nur eine Bestätigung von Wahr/Falsch zurückerhalten, die Sie dann verwenden, um ein lokales Benutzerkonto einzurichten? Was ist mit vergessenen Passwörtern? Ich bin ein bisschen neugierig, was Best Practices für die Integration dieser Art der Anmeldung mit einer "traditionellen" Methode angeht, bei der Sie die Benutzerinformationen selbst speichern.

Danke: D

4
digit1001

Der beste Ansatz ist ein kombinierter

Die Verwendung von nur Facebook Connect verfremdet diejenigen ohne Facebook-Account.

Die Verwendung von nur OpenID verfremdet diejenigen, die OpenID nicht verstehen (d. H. Die meisten nicht-technischen Leute).

Die Verwendung von nur eines einfachen Anmeldesystems für Benutzernamen und Kennwörter verfremdet diejenigen, die nicht für jede einzelne Site separate Benutzernamen und Kennwörter möchten oder haben lange aufgegeben, Formulare auszufüllen und sich auf die "traditionelle" (langsame) Weise für Dienste zu registrieren.

Daher ist es sinnvoll, Facebook Connect und OpenID und einen regulären Benutzernamen anzubieten und Passwort-Login-System, wann immer Sie können, wenn Sie wahrscheinlich Anmeldungen erhöhen möchten.

Dienste von Drittanbietern können die Implementierung vereinfachen

Um dies umzusetzen, ohne Haare zu verlieren, empfehle ich einen Dienst wie Engage von Janrain oder Social Login von Gigya, die beide soziale Login-Systeme anbieten, die neben Vanilla-Benutzernamen/-Kennwörtern funktionieren . Sie müssen nicht mit OpenID oder Facebook Connect vertraut sein - Engage erledigt dies für Sie und bietet eine Plug-and-pray-artige Oberfläche, die Sie Ihrer Website hinzufügen können.

Konten werden extern verwaltet

Wie Paul zu Recht sagt, geht der soziale Dienst oder OpenID-Anbieter mit vergessenen Passwörtern um - Sie leihen sich das Anmeldesystem aus, um einen Benutzer zu Ihrer Site hinzuzufügen, aber die Kontoverwaltung für den Benutzer erfolgt weiterhin auf der Site eines Drittanbieters. Wenn ein Benutzer beispielsweise sein Passwort auf Facebook ändert, muss er auf Ihrer Website nichts unternehmen. Sie melden sich einfach erneut über Facebook an und sind auch bei Ihrem Dienst angemeldet (und überall dort, wo Facebook Connect verwendet wird).

Profilinformationen werden mit Ihnen geteilt

Wenn sich ein Benutzer über einen Dienst eines Drittanbieters (z. B. Facebook) auf Ihrer Website anmeldet, können Sie Daten aus dem Benutzerprofil dieses Dienstes abrufen, um sie beispielsweise in Ihrer eigenen Datenbank zu speichern. Auf welche Daten Sie zugreifen können, hängt von den Datenschutzeinstellungen des Benutzers und dem Dienst ab. Janrain hat eine vollständige Liste der Profildaten , auf die Sie zugreifen können, je nachdem, mit wem sich der Benutzer anmeldet.

2
Nick

Hier gibt es eine gute Diskussion über die Vor- und Nachteile von Facebook oder OpenID: Sollte ich den Facebook-Login oder den OpenID-Login unterstützen?

Sowohl Facebook als auch OpenID ermöglichen die Weitergabe zusätzlicher Informationen - siehe z. B. diesen Facebook-Artikel: http://developers.facebook.com/docs/plugins/registration/

Mit diesem Plugin können Sie auch Ihr eigenes Registrierungssystem verwenden.

Wenn Sie das eine oder das andere oder beide verwenden, sind vergessene Passwörter nicht Ihr Problem, sondern werden über Facebook oder den OpenID-Anbieter abgewickelt.

2
paulmorriss