Каковы плюсы (и минусы) использования «Войти через Twitter / Facebook» для нового сайта? [закрыто]


18

Я и мой друг собираемся запустить небольшой форум на сайте. Я рассматриваю возможность использования API-интерфейсов «Войти через Facebook / Twitter», возможно, исключительно (например, Lanyrd ), для входа пользователя. Я не использовал ни один из них раньше, ни сайт с пользовательскими логинами вообще.

Каковы плюсы (и минусы) этих API? В частности:

  1. Какие преимущества я получаю как разработчик от их использования? Какие есть недостатки?

  2. Действительно ли они нравятся / не нравятся конечным пользователям?

  3. Были ли у вас какие-либо технические / логистические проблемы с этими API-интерфейсами?

Вот плюсы и минусы, которые я до сих пор получил:

Pros

  • Удобнее для пользователя («зарегистрируйтесь» двумя щелчками, войдите одним)
  • Возможно, нет необходимости поддерживать нашу собственную систему входа

 Cons

  • Нет контроля над нашим процессом входа
  • Исключить пользователей Facebook / Twitter, которые обеспокоены тем, что у нас есть какой-то доступ к их аккаунтам
  • Аккаунты пользователей на нашем сайте скомпрометированы, если скомпрометированы их аккаунты в Facebook / Twitter.
  • И если мы не поддерживаем нашу собственную альтернативную систему входа в систему:
    • Зависимость от Facebook / Twitter для нашей системы входа
    • Исключить не-Facebook / не Twitter пользователей нашего сайта

2
(минусы: Facebook facebook)
Томас Эдинг

1
Рассматривали ли вы использовать больше поставщиков OpenID, чем просто Facebook и Twitter?
jprete

@jprete: нет. (Техническое замечание: мы не рассматриваем использование Facebook / Twitter в качестве провайдеров OpenID , а скорее провайдеров входа в систему.) Что касается мейнстрима в Великобритании, все слышали о Facebook и Twitter, и никто не слышал о чем-либо еще.
Пол Д. Уэйт

1
Я предлагаю, чтобы в конечном итоге вы использовали Facebook / Twitter в качестве логина, и вы упомянули своим пользователям, что у вас вообще нет доступа к их регистрационной информации, чтобы они чувствовали себя более комфортно.
The Muffin Man

1
@ PaulD.Waite Никто в мейнстриме Великобритании не слышал о Google, Yahoo !, или BBC?
PeterL

Ответы:


16

Против, я бы сказал, что пользователь может быть параноиком, что теперь они вошли на ваш сайт, используя свои учетные данные Facebook / Twitter, они считают, что у вашего сайта есть полный доступ ко всей их информации в соответствующих учетных записях.


4
Это действительно хороший момент. Я избегал использования множества приложений на Facebook, потому что они, похоже, просят полного доступа ко всей моей информации. (Даже если на самом деле это не так - я думаю, что подсказка Facebook немного отталкивает в этом отношении.) То же самое относится и к использованию Facebook для входа в систему.
Пол Д. Уэйт,

согласился, поэтому я их не использую, очень отталкивающий. Хотя у меня есть поддельная учетная запись на Facebook, если она станет очень популярной.
Призраки

3
Это, никогда не использовал Facebook / Twitter, чтобы войти на другой сайт. Многое из этого сводится к сайтам онлайн-покупок, так как я хочу, чтобы моя информация о деньгах / банке была недоступна для Facebook или любой социальной сети.
Falclif

41

Пожалуйста, не делай этого.

Многие люди, особенно те, которые не проживают в США, не будут иметь учетной записи Facebook и не создадут ее, помня все, что было сказано в отношении Facebook и его невежества в отношении конфиденциальности пользователей.

Вопреки тому, во что многие верят, есть много людей, которые счастливо живут без этих социальных шумов и мусорных сайтов и наплевать на них.

Зачем плевать им в лицо и отвергать их только потому, что они не поддавались массовой истерии под названием Facebook?

Другие моменты для рассмотрения:

  1. Вы введете одну точку отказа, сделав ее зависимой от внешней системы. Если они решат закрыть свой OpenID или заставят вас заплатить за это, вы сильно облажались.

  2. Они будут собирать данные о ваших пользователях, и кто знает, что с ними делать. По крайней мере, они будут использовать его в маркетинговых целях и в конечном итоге заработать на этом, и они не дадут вам кусок пирога.

  3. Принимая их в качестве поставщика OpenID, вы будете и дальше поддерживать их квазимонополию и помогать им расти еще дальше. Делайте общественные работы и не вносите вклад в эту чуму.


1
Хороший вопрос о внешней зависимости. Хотя я не уверен в сборе данных. Конечно, единственные данные, которые они получают, это то, что пользователь зашел на наш сайт? Я не говорю, что это ничего, но я не уверен, что это важно.
Пол Д. Уэйт

3
«Они будут собирать данные о ваших пользователях, и кто знает, что с ними делать». Нетрудно представить, что Facebook однажды решит публиковать на стене пользователя каждый раз, когда они используют Facebook для входа на внешний сайт. И вы ничего не сможете с этим поделать, если Facebook решит внести это изменение.
Джейсон

Я чувствую, что пункт 3 - это бред. Если кто-то хорошо растет, он, вероятно, создает способы для других зарабатывать деньги.
Александр

11

Еще один минус: исключить пользователей не из Facebook и не из Twitter (или пользователей, которые просто не чувствуют себя в безопасности, обмениваясь информацией для входа на другие сайты). Или причинить им неудобства, заставив их создать внешнюю учетную запись. Мне лично не нравится идея единой точки отказа, что если кто-то получит мою регистрационную информацию в Facebook / Twitter, он может попасть на любой другой сайт, который использует ту же информацию. Но, возможно, я просто параноик.


7

Я вижу его в качестве опции , но вы потеряете много потенциальных посетителей, если вам потребуется логин FB или Twitter. Даже если у посетителей есть учетные записи FB, многие не захотят использовать их в целях конфиденциальности. Я, конечно, не хотел бы давать какой-то случайный сайт, идентифицирующий личность.

И вам все равно, вероятно, все равно понадобится какая-то форма системы отслеживания пользователей, так как вы можете отслеживать информацию о пользователе, связанную с вашим сайтом, такую ​​как настройки.


«Вы бы потеряли много потенциальных посетителей, если бы вам потребовалось войти в FB или Twitter» - есть ли у вас источник для этого? Я понимаю, что вы не захотите этого делать (как и я), но помимо наших инстинктов, есть ли доказательства того, что пользователи на самом деле делают?
Пол Д. Уэйт

«Вам все равно, вероятно, все равно понадобится какая-то форма системы отслеживания пользователей, поскольку вы, возможно, захотите отслеживать информацию о пользователях, связанную с вашим сайтом» - конечно, но мы все равно могли бы не поддерживать нашу собственную систему входа в систему - просто сохраняйте настройки вместе с любым идентификатором API Facebook / Twitter предоставляют нам для пользователя (при условии, что они действительно это делают).
Пол Д. Уэйт

1
FB имеет 500 миллионов пользователей. Население мира составляет почти 7 миллиардов человек. Эта математика не в вашу пользу. Если учесть США, их население составляет 300 миллионов человек против 125 миллионов пользователей в США. Опять не в вашу пользу. И это игнорирует фальшивых пользователей FB. Если вы действительно хотите пойти по пути FB, вы можете вместо этого сделать свой сайт приложением FB.
GrandmasterB

2
«B имеет 500 миллионов пользователей. Население мира составляет почти 7 миллиардов человек. Эта математика не в твою пользу ». Не у всех есть компьютер! 125 миллионов пользователей в США тоже совсем неплохо.
Пол Д. Уэйт

5

У сайта, который я часто посещаю, есть своя локальная система входа в систему / учетные записи пользователей, но пользователи могут при желании связать свою учетную запись с учетной записью Facebook. Таким образом, для тех людей у ​​них есть преимущества простого входа в систему, если они захотят, и никто не будет вынужден использовать логин Facebook, если они этого не хотят. Это работает довольно хорошо, я бы сказал.


3

Я играл с использованием OpenID, Facebook и Twitter для входа в систему. Однажды я просто тестировал его, и по какой-то причине я не мог войти через Facebook. Посмотрев страницу разработчика Facebook, я заметил, что их сервер API не работает. Так что это большой недостаток, когда пользователи не могут войти в систему, потому что у Facebook некоторое время простоя. У Twitter могут быть те же проблемы, что и у OpenID.


2

Это действительно зависит от вашего целевого рынка. Например, на некоторых целевых рынках проблема «исключить не пользователей» является крошечной (почти все пользователи имеют ее и с удовольствием делятся). В других это огромная проблема.

Вы можете увидеть это здесь в ответах: Программисты, как правило, очень осторожны с безопасностью и не хотят предоставлять доступ, поэтому все "НЕТ!" ответы :-p Нетехнические люди менее осторожны с этим.

Но очевидный ответ таков: используйте fb / twitter и вашу собственную систему, если можете. Тогда все счастливы.


Конечно. Например , Ланирд , кажется, отлично справляется, полагаясь исключительно на Twitter для аутентификации, но он нацелен на людей, которые посещают конференции и выступают на них, так что это имеет смысл.
Пол Д. Уэйт

2

У меня есть учетная запись Facebook, но когда я сталкиваюсь с сайтом, который хочет, чтобы я вошел в систему, используя его, я не могу. Если есть альтернативный метод, я буду его использовать. Если нет, то я действительно не хочу видеть, что находится на этом сайте. Я ненавижу ходить на сайты и видеть то, что другие друзья Facebook сделали на этом сайте, это жутко и навязчиво из-за вашей конфиденциальности (особенно когда я не заходил через Facebook или не сообщал сайту свою учетную запись Facebook).


2
Вход в систему через Facebook не означает, что сайт использует вашу информацию для получения (через Graph API) того, что делали ваши друзья. Некоторые сайты просто хотели бы избежать создания собственной системы членства. Для обеих сторон есть много преимуществ.
Чад

Я бы никогда не зашел на сайт, который использует только вход в Facebook, и никого другого не сделал бы. Мы не знаем, что вы делаете с данными, пока вы не
войдете

Какие данные? Я не понимаю ... почему вы публикуете что-то настолько личное, что вы будете "напуганы" тем, что кто-то другой "получит" это? Это не умный способ использовать социальные сети на любой платформе. Система единого входа, будь то Facebook или нет, - это то, от чего Интернет действительно может выиграть.
Чад

1

Один из доводов состоит в том, чтобы делать это чисто так - как вы тестируете локально без сложных внешних зависимостей? Как вы настраиваете случайные тестовые аккаунты? Демо-счета? Учетные записи нечеловеческих пользователей? Как правило, вам нужна локальная схема аутентификации для покрытия этих перестановок, даже если большинство пользователей хранят учетные данные извне.

Самое главное - если у вас нет подключения к Интернету, вы даже не сможете взломать, а тем более сделать материальную работу над своим приложением. И, если у вас есть ошибки в аутентификации или авторизации, как вы можете быть уверены, что это не проблема Facebook / Twitter / Other oauth, если вы не можете запустить что-то простое и локальное, чтобы убедиться, что ваш код правильный?


Просто создайте новое приложение fb, myAppTest. Используйте идентификатор тестового приложения для внутреннего пользования, публично используйте идентификатор реального приложения. Не так уж плохо на самом деле.
Чад

За исключением случаев, когда вы находитесь в самолете. , ..
Уайетт Барнетт

1

Я бы сказал, что использование внешней системы входа в систему может работать очень хорошо - посмотрите, как openID мы использовали в stackoverflow и stackexchange. Преимущество велико: вам не нужно кодировать всю систему входа в систему, а это большой кусок исходной кодовой базы, которую вы можете просто проигнорировать, и у вас нет шансов ошибиться, и может позволить кому - то еще беспокоиться о том, какой пароль достаточно, как его сбросить, и так далее. И если у них где-то уже есть openid (либо из учетной записи в блоге, либо из той, которую они настроили для доступа к stackoverflow), им не нужно запоминать другую комбинацию имени пользователя и пароля.

Недостатки в том, что многие пользователи находят это немного запутанным и могут не захотеть создавать openid на внешнем сайте, если они еще не использовали его.

Использование входа в систему Facebook имеет все эти преимущества, а также возможность взаимодействия с их учетной записью Facebook, если они позволяют.

Недостатком является то, что если вы полагаетесь исключительно на Facebook, вы привязываете себя к ним: если Facebook когда-либо изменит свой API или забанит ваш сайт, или такие пользователи, как я, откажутся входить на сайт, который может делиться данными Facebook (кто известно, что он не очень осторожен, когда речь идет о том, чтобы не передавать эти данные другим компаниям). Обратите внимание, что IIRC, даже если на вашей странице есть ссылка «Мне нравится» или «Войти» на Facebook, позволит Facebook отслеживать, какие зарегистрированные пользователи просматривают ваш сайт, по принципу двойного щелчка.

Итак, я бы сказал:

  • в идеале вы должны разрешить вход в систему с нескольких внешних сайтов: openID, facebook, google и т. д.
  • если у вас есть форма для входа в Facebook, вы не можете поместить ее правильно на первой странице, показывайте ее только тогда, когда пользователи нажимают «войти в систему с помощью Facebook» (я никогда не буду жаловаться на возможность сделать это :)) ,
  • Для начала решите, что вам быстрее всего настроить, учетные записи и пароли, или openID или что-то еще.
  • Решите, стоит ли также добавлять учетные записи и пароли, если у вас есть внешний вход. (Но убедитесь, что у вас есть хотя бы пара внешних логинов)

0

Я, по крайней мере, настороженно отношусь к хедлайнерам социальных сетей, и особенно к Facebook за их либеральное пренебрежение к избирательному обмену информацией. Это недоверие усугубляет тот факт, что, казалось бы, подавляющее большинство приложений, с которыми я столкнулся, запрашивают всю мою информацию, а затем информацию обо всех, кого я знаю, для участия в контексте их приложений. Чушь. Государственные интервью для проверки безопасности требуют много информации, как и следовало ожидать, но даже близко не соответствуют тому, что «требует» ФБ. У меня есть аккаунт, но его запас, используемый только для основных функций.

При этом мне нравится федеративный идентификатор в концепции и на практике (например, openid и open auth в целом). Я думаю, что с использованием провайдеров, поддерживаемых основными провайдерами веб-почты, трудно спорить с точки зрения пользователя по нескольким причинам. Одно из очевидных преимуществ федеративного идентификатора (например, меньшее количество пар данных для входа в систему, которые нужно запомнить или иным образом управлять с помощью еще одного локального приложения для хранения информации о входе в систему или надстройки). Во-вторых, я доверяю своему провайдеру электронной почты выполнять довольно хорошую работу по защите моей личной информации (и, как следствие, моего почтового ящика) до тех пор, пока я выполняю свою часть работы по защите своих учетных данных (сила имени пользователя / пароль и разумный контроль воздействия).

Я мог бы рассмотреть других провайдеров федеративного идентификатора, но они должны быть убедительными, в соответствии с целью федеративного идентификатора.

Наконец, интеграция множества провайдеров не обязательно легка. Команда stackexchange недавно прокомментировала проблемы. Если бы я не был на мобильном устройстве, я бы сделал поиск для вас.


0

Мех, очевидно, я в другом лагере. Для меня концепция Facebook - это испытание временем. Возможно, это не будет Facebook в будущем, кто знает. Однако, выходя за рамки интересов теоретика заговора о конфиденциальности (вы можете контролировать свою конфиденциальность), я считаю, что этот вид услуг станет «утилитарным». Так как вы берете трубку, чтобы позвонить кому-то, вы выбегаете в свой почтовый ящик, чтобы забрать почту ... вы будете "Facebook" со своими друзьями, чтобы войти в контакт.

Мы уже испытываем значительно меньший почтовый трафик, потому что вместо этого люди «Фейсбук» друг с другом. Это только вопрос времени, но использование электронной почты будет продолжать сокращаться.

Кроме того, имейте в виду, что типы людей, которые вы хотите войти в вашу систему, вполне могут быть теми, кто будет иметь учетную запись Facebook. Те, кто этого не делает, как правило (по моему опыту), не собираются «участвовать» на вашем сайте в любом случае (или на любом другом сайте, если на то пошло).

Дело в том, что, будь то Facebook или нет, система, в которой каждый может мгновенно общаться с людьми, которых они одобряют, станет лучшим кандидатом в систему «единого входа» в Интернете. Вы не можете просто отклонить «регистрацию в 2 клика и вход без клика / 1 клик» как маленьких профессионалов, они ОГРОМНЫ!

Для людей, которые беспокоятся о конфиденциальности, что вы размещаете в своем профиле на Facebook, что может нанести ущерб в случае их использования? Почему ты это делаешь?

Мой голос (за то, что он стоит) это пойти на это! Стремитесь, полностью замените свою систему членства на систему только для Facebook. У меня есть, и моим пользователям это нравится .


1
«Те, кто этого не делает, как правило (по моему опыту), не собираются« участвовать »на вашем сайте в любом случае (или на любом другом сайте, если на то пошло)». - Учитывая 2 отзыва «Пожалуйста, не сделай это », я бы сказал, что для некоторых классов пользователей они будут участвовать в лотах, несмотря на свое неприятие учетной записи Facebook.
Пол Д. Уэйт

Роберт: Я отклонил предложенное вами изменение к ответу, так как это должен быть комментарий, а не редактирование.
user281377

2
Утверждение, что люди без учетных записей Facebook не участвуют в онлайн-сообществах, просто смешно. Facebook - самый низкий общий знаменатель интернет-фаст-фуда. Некоторые люди без проблем поддерживают связь с друзьями и семьей. Я знаю, что знаю, и я все еще активен в нескольких онлайн-сообществах (включая StackExchange и несколько художественных веб-сайтов).
KChaloux

Интересно, как вы к этому относитесь в 2013 году?
DOK
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.