Apa pro (dan kontra) dari menggunakan "Masuk dengan Twitter / Facebook" untuk situs web baru? [Tutup]


18

Saya dan teman mencari untuk meluncurkan situs forum kecil. Saya sedang mempertimbangkan untuk menggunakan API "Masuk dengan Facebook / Twitter", mungkin secara eksklusif (seperti Lanyrd ), untuk login pengguna. Saya belum pernah menggunakan salah satu dari ini sebelumnya, atau menjalankan situs dengan login pengguna sama sekali.

Apa pro (dan kontra) dari API ini? Secara khusus:

  1. Apa manfaat yang saya dapatkan sebagai pengembang dari menggunakannya? Apa kekurangannya?

  2. Apakah pengguna akhir benar-benar menyukai / tidak menyukai mereka?

  3. Sudahkah Anda mengalami masalah teknis / logistik dengan API ini secara khusus?

Inilah pro dan kontra yang saya dapat sejauh ini:

Pro

  • Lebih nyaman bagi pengguna ("daftar" dengan dua klik, masuk dengan satu)
  • Mungkin tidak perlu memelihara sistem login kita sendiri

 Cons

  • Tidak ada kontrol atas proses login kami
  • Kecualikan pengguna Facebook / Twitter yang khawatir tentang kami memiliki semacam akses ke akun mereka
  • Akun pengguna di situs kami dikompromikan jika akun Facebook / Twitter mereka dikompromikan.
  • Dan jika kita tidak memelihara sistem login alternatif kita sendiri:
    • Ketergantungan pada Facebook / Twitter untuk sistem login kami
    • Kecualikan pengguna non-Facebook / non-Twitter dari situs kami

2
(kontra: facebook interwebs)
Thomas Eding

1
Sudahkah Anda mempertimbangkan untuk menggunakan lebih banyak penyedia OpenID daripada hanya Facebook dan Twitter?
jprete

@ jprete: no. (Technical quibble: kami tidak mempertimbangkan menggunakan Facebook / Twitter sebagai penyedia OpenID , lebih sebagai penyedia login.) Sejauh arus utama di Inggris, semua orang mendengar tentang Facebook dan Twitter, dan tidak ada yang mendengar hal lain.
Paul D. Waite

1
Saya sarankan jika Anda akhirnya menggunakan Facebook / Twitter sebagai login yang Anda sebutkan kepada pengguna Anda bahwa Anda tidak memiliki akses ke informasi login mereka sama sekali, sehingga mereka akan merasa lebih nyaman.
The Muffin Man

1
@ PaulD. Apakah ada orang di Inggris yang pernah mendengar tentang Google, Yahoo !, atau BBC?
PeterL

Jawaban:


16

Salah satu con saya akan katakan adalah bahwa pengguna mungkin paranoid bahwa sekarang mereka telah masuk ke situs Anda menggunakan kredensial Facebook / Twitter mereka, mereka berpikir bahwa situs Anda memiliki akses penuh ke semua informasi mereka di akun masing-masing.


4
Itu poin yang sangat bagus. Saya menghindari menggunakan banyak aplikasi di Facebook karena sepertinya mereka meminta akses lengkap ke semua informasi saya. (Bahkan jika mereka sebenarnya tidak - saya pikir Facebook meminta sedikit dalam hal ini.) Hal yang sama berlaku untuk menggunakan Facebook untuk masuk ke suatu tempat.
Paul D. Waite

setuju, itu sebabnya saya tidak menggunakannya, sangat tidak menyenangkan. Padahal saya punya akun facebook palsu jika menjadi sangat populer.
Spooks

3
Ini, tidak pernah menggunakan Facebook / twitter untuk masuk ke situs lain. Banyak yang turun ke situs belanja online, karena saya ingin menyimpan uang saya / informasi bank faaaaaaaar dari facebook atau situs jejaring sosial.
falclif

41

Tolong jangan lakukan itu.

Banyak orang, terutama mereka yang tidak berbasis di AS tidak akan memiliki akun Facebook dan tidak akan membuat satu mengingat semua yang telah dikatakan sehubungan dengan Facebook dan ketidaktahuan tentang privasi pengguna.

Bertentangan dengan apa yang banyak orang percaya, ada banyak orang yang hidup bahagia tanpa kebisingan sosial & situs sampah dan tidak peduli tentang mereka.

Mengapa meludahi mereka dan menolaknya hanya karena mereka belum menyerah pada histeria massal yang disebut Facebook?

Poin lain yang perlu dipertimbangkan:

  1. Anda akan memperkenalkan satu titik kegagalan dengan membuatnya bergantung pada sistem eksternal. Jika mereka memutuskan untuk menutup OpenID mereka atau membuat Anda membayar untuk itu, Anda benar-benar kacau.

  2. Mereka akan mengumpulkan data tentang pengguna Anda dan siapa yang tahu apa yang harus dilakukan dengannya. Paling tidak mereka akan menggunakannya untuk tujuan pemasaran dan pada akhirnya menghasilkan uang dan mereka tidak akan memberi Anda sepotong kue.

  3. Dengan menjadikan mereka sebagai penyedia OpenID, Anda akan lebih mendukung kuasi-monopoli mereka dan membantu mereka tumbuh lebih jauh. Lakukan layanan masyarakat dan jangan berkontribusi terhadap wabah itu.


1
Poin bagus tentang ketergantungan eksternal. Saya tidak yakin tentang hal-hal pengumpulan data. Tentunya satu-satunya data yang mereka dapatkan adalah fakta bahwa pengguna telah masuk ke situs web kami? Saya tidak mengatakan itu bukan apa-apa, tetapi saya tidak yakin apakah itu penting.
Paul D. Waite

3
"Mereka akan mengumpulkan data tentang pengguna Anda dan siapa yang tahu apa yang harus dilakukan dengannya." Tidak sulit membayangkan Facebook suatu hari memutuskan untuk memposting di dinding pengguna setiap kali mereka menggunakan Facebook untuk masuk ke situs eksternal. Dan tidak ada yang dapat Anda lakukan tentang hal itu jika Facebook memutuskan untuk melakukan perubahan itu.
Jason

Saya merasa poin 3 adalah omong kosong. Jika seseorang tumbuh dengan baik, ia kemungkinan menciptakan cara bagi orang lain untuk menghasilkan uang juga.
Alexander

11

Kon lain: kecualikan pengguna non-facebook dan non-twitter (atau pengguna yang merasa tidak aman membagikan info masuk mereka ke situs lain). Atau menyebabkan mereka tidak nyaman dengan membuat mereka membuat akun eksternal. Saya pribadi tidak suka ide titik kegagalan tunggal bahwa jika seseorang mendapatkan info masuk Facebook / twitter saya, mereka bisa masuk ke situs lain yang menggunakan info yang sama. Tapi mungkin aku hanya paranoid.


7

Saya dapat melihatnya digunakan sebagai opsi , tetapi Anda akan kehilangan banyak pengunjung potensial jika Anda memerlukan FB atau Twitter masuk. Bahkan jika pengunjung memiliki akun FB, banyak yang tidak ingin menggunakannya untuk tujuan privasi. Saya tentu tidak ingin memberikan beberapa situs acak yang secara pribadi mengidentifikasi informasi.

Dan Anda mungkin masih memerlukan beberapa bentuk sistem pelacakan pengguna, karena Anda mungkin ingin melacak info pengguna yang terkait dengan situs Anda, seperti preferensi.


“Anda akan kehilangan banyak pengunjung potensial jika Anda memerlukan login FB atau Twitter” - apakah Anda memiliki sumber untuk ini? Saya tahu Anda tidak ingin melakukannya (saya juga tidak), tetapi selain dari naluri kami, apakah ada bukti tentang apa yang sebenarnya dilakukan pengguna?
Paul D. Waite

“Anda mungkin masih memerlukan beberapa bentuk sistem pelacakan pengguna, karena Anda mungkin ingin melacak info pengguna yang terkait dengan situs Anda” - tentu saja, tetapi kami masih bisa menghindari mempertahankan sistem login kami sendiri - simpan saja preferensi di samping ID apa pun yang diperlukan. API Facebook / Twitter memberi kami untuk pengguna (dengan asumsi mereka benar-benar melakukan itu).
Paul D. Waite

1
FB memiliki 500 juta pengguna. Populasi dunia hampir 7 miliar. Matematika itu tidak menguntungkan Anda. Jika Anda mempertimbangkan AS, 300 juta populasinya vs. sekitar 125 juta pengguna AS. Sekali lagi, tidak menguntungkan Anda. Dan itu mengabaikan pengguna FB palsu. Jika Anda benar-benar ingin menggunakan rute FB, Anda dapat mempertimbangkan untuk menjadikan situs Anda sebagai aplikasi FB.
GrandmasterB

2
“B memiliki 500 juta pengguna. Populasi dunia hampir 7 miliar. Matematika itu tidak menguntungkan Anda. ”Tidak semua orang memiliki komputer! 125 juta pengguna AS juga tidak buruk sama sekali.
Paul D. Waite

5

Sebuah situs saya sering memiliki login lokal account sistem / pengguna sendiri, tetapi pengguna memiliki pilihan untuk menghubungkan akun mereka ke akun Facebook jika mereka menginginkannya. Jadi bagi orang-orang itu, mereka mendapat manfaat dari login yang mudah jika mereka mau, dan tidak ada yang dipaksa untuk menggunakan login Facebook jika mereka tidak mau. Ini akan bekerja dengan baik, menurut saya.


3

Saya bermain-main dengan menggunakan OpenID, Facebook, dan Twitter untuk login. Suatu kali saya hanya mengujinya, dan saya tidak bisa masuk menggunakan Facebook karena suatu alasan. Setelah melihat halaman pengembang Facebook, saya perhatikan server API mereka sedang down. Jadi itu adalah kelemahan besar ketika pengguna tidak bisa masuk karena Facebook sedang mengalami downtime. Twitter mungkin memiliki masalah yang sama, seperti halnya OpenID.


2

Itu benar-benar tergantung apa target pasar Anda. Misalnya, di beberapa pasar sasaran, kekhawatiran "mengecualikan bukan pengguna" adalah masalah kecil (hampir semua pengguna memilikinya dan senang berbagi). Dalam kasus lain, ini adalah masalah besar.

Anda dapat melihatnya di sini di jawaban: Pemrogram cenderung sangat berhati-hati dengan keamanan dan tidak ingin memberikan akses, karena itu semua "TIDAK!" jawaban :-p Orang non-teknis kurang berhati-hati tentang hal ini.

Tetapi jawaban yang jelas adalah lakukan keduanya fb / twitter dan sistem Anda sendiri jika Anda bisa. Lalu semua orang senang.


Tentu. Lanyrd , misalnya, tampaknya baik-baik saja hanya mengandalkan Twitter untuk autentikasi, tetapi ditargetkan khusus pada orang yang menghadiri / berbicara di konferensi, jadi masuk akal.
Paul D. Waite

2

Saya memiliki akun Facebook tetapi ketika dihadapkan dengan situs yang ingin saya masuk menggunakannya, saya tidak punya. Jika ada metode alternatif saya akan menggunakannya. Jika tidak, saya tidak benar-benar ingin melihat apa yang ada di situs itu. Saya benci pergi ke situs dan melihat apa yang dilakukan teman-teman Facebook lain di situs itu juga, itu menyeramkan dan mengganggu privasi Anda (terutama ketika saya tidak masuk melalui Facebook atau memberi tahu situs akun Facebook saya).


2
Masuk melalui Facebook tidak berarti situs menggunakan info Anda untuk menarik (melalui Graph API) apa yang telah dilakukan teman-teman Anda. Beberapa situs hanya ingin menghindari membangun seluruh sistem keanggotaan mereka sendiri. Ada banyak manfaat bagi kedua belah pihak.
Chad

Saya tidak akan pernah masuk ke situs yang hanya menggunakan Facebook sign on dan tidak akan menemukan orang lain. Kami tidak tahu apa yang Anda lakukan dengan data sampai Anda masuk.
HLGEM

Data apa? Saya tidak mengerti ... mengapa Anda memposting sesuatu yang sangat pribadi sehingga Anda akan "takut" pada orang lain "mendapatkannya"? Itu bukan cara cerdas untuk menggunakan media sosial di platform apa pun. Satu sistem masuk seperti, apakah itu Facebook atau bukan, adalah sesuatu yang benar-benar dapat dimanfaatkan oleh Internet.
Chad

1

Salah satu penipu untuk melakukannya murni seperti itu - bagaimana Anda menguji secara lokal tanpa ketergantungan eksternal yang kompleks? Bagaimana Anda mengatur akun uji acak? Akun demo? Akun pengguna non-manusia? Biasanya Anda memerlukan skema otentikasi lokal untuk menutupi permutasi ini, bahkan jika harapannya adalah sebagian besar pengguna menyimpan kredensial secara eksternal.

Paling penting - jika Anda tidak memiliki koneksi internet, Anda bahkan tidak bisa meretas, apalagi melakukan pekerjaan materi, pada aplikasi Anda sama sekali. Dan, ketika Anda memiliki bug dalam autentikasi atau otorisasi, bagaimana Anda bisa yakin itu bukan masalah facebook / twitter / oauth lainnya jika Anda tidak dapat menjalankan sesuatu yang sederhana dan lokal untuk memastikan kode Anda benar?


Cukup buat aplikasi fb baru, myAppTest. Gunakan ID aplikasi uji secara internal, gunakan ID aplikasi nyata secara publik. Tidak terlalu buruk kok.
Chad

Kecuali saat Anda berada di pesawat. . ..
Wyatt Barnett

1

Saya akan mengatakan bahwa menggunakan sistem log-in eksternal dapat bekerja dengan sangat baik - lihat bagaimana openID kami digunakan pada stackoverflow dan stackexchange. Keuntungannya luar biasa: Anda tidak perlu membuat kode semua sistem log-in, yang merupakan bagian besar dari basis kode awal yang bisa Anda abaikan, dan Anda tidak memiliki peluang untuk salah, dan dapat membuat orang lain khawatir tentang jenis kata sandi apa yang cukup, dan bagaimana cara meresetnya, dan sebagainya. Dan jika mereka sudah memiliki openid di suatu tempat (baik dari akun blogging, atau yang mereka atur untuk mengakses stackoverflow) mereka tidak perlu mengingat kombinasi nama pengguna / kata sandi lain.

Kerugiannya adalah bahwa banyak pengguna merasa sedikit membingungkan, dan mungkin tidak ingin membuat openid di situs eksternal jika mereka belum pernah menggunakannya.

Menggunakan login facebook memiliki semua manfaat itu, ditambah kesempatan untuk berinteraksi dengan akun facebook mereka jika mereka mengizinkan.

Kelemahannya adalah jika Anda mengandalkan Facebook secara eksklusif, Anda mengikat diri sendiri kepada mereka: jika facebook pernah mengubah API mereka atau mencekal situs Anda, atau pengguna seperti saya menolak untuk masuk ke situs yang mungkin membagikan data facebook (yang diketahui tidak terlalu berhati-hati dalam hal tidak membocorkan data itu ke perusahaan lain). Perhatikan bahwa IIRC, bahkan memiliki tautan "suka" atau "masuk" di Facebook pada halaman Anda akan membuat facebook melacak pengguna yang masuk yang melihat situs Anda, seperti klik dua kali.

Jadi, saya akan mengatakan:

  • idealnya, Anda mengizinkan login dengan beberapa situs eksternal: situs openID, facebook, google, dll.
  • jika Anda memiliki formulir login facebook, Anda tidak meletakkannya di halaman pertama, hanya tunjukkan ketika pengguna mengklik "masuk dengan facebook" (Saya tidak akan pernah mengeluh tentang memiliki opsi untuk melakukannya :)) .
  • Untuk memulai, putuskan mana yang tercepat untuk Anda atur, akun dan kata sandi, atau openID atau yang lainnya.
  • Putuskan apakah perlu menambahkan akun dan kata sandi juga atau tidak, jika Anda memiliki login eksternal. (Tetapi pastikan untuk memiliki setidaknya beberapa login eksternal)

0

Saya paling tidak, waspada dengan headliners media sosial, dan terutama Facebook karena pengabaian liberal mereka untuk berbagi informasi elektif. Ketidakpercayaan ini memiliki faktor peracikan bahwa sebagian besar aplikasi yang saya temui meminta semua informasi saya, dan kemudian informasi tentang semua orang yang saya kenal untuk berpartisipasi dalam konteks aplikasi mereka. Omong kosong. Wawancara izin keamanan pemerintah meminta banyak informasi seperti yang diharapkan kebanyakan orang, tetapi jangan mendekati apa yang "diminta" FB. Saya punya akun, tetapi persediaannya, hanya digunakan untuk fitur inti.

Karena itu, saya suka ID gabungan dalam konsep dan praktik (seperti openid dan auth terbuka pada umumnya). Saya pikir menggunakan penyedia yang didukung oleh penyedia email web utama sulit untuk diperdebatkan dari sudut pandang pengguna, karena beberapa alasan. Satu, manfaat yang jelas dari ID gabungan (seperti pasangan informasi login yang lebih sedikit untuk diingat atau dikelola dengan aplikasi atau tambahan informasi login lokal lain). Kedua, saya memercayai penyedia email saya untuk melakukan pekerjaan yang cukup baik dalam menjaga informasi pribadi saya (dan sebagai akibatnya, kotak masuk saya) selama saya melakukan bagian saya dalam melindungi kredensial saya (kekuatan nama pengguna / pass, dan dengan bijaksana mengendalikan paparan).

Saya mungkin mempertimbangkan penyedia ID Federasi lain, tetapi mereka harus menarik, sesuai tujuan ID Federasi.

Terakhir, mengintegrasikan banyak penyedia tidak selalu mudah. Tim stackexchange telah berkomentar tentang tantangan beberapa waktu lalu. Jika saya tidak menggunakan perangkat seluler, saya akan mencari Anda.


0

Meh, rupanya aku di kamp lain. Bagi saya, konsep Facebook adalah konsep yang akan bertahan lama. Mungkin itu bukan Facebook di masa depan, siapa tahu. Namun, melampaui kekhawatiran konspirasi teori privasi (Anda dapat mengontrol privasi Anda), pendapat saya adalah layanan semacam ini akan menjadi "utilitas". Ketika Anda mengangkat telepon untuk menelepon seseorang, Anda kehabisan kotak surat untuk mengambil surat ... Anda akan "Facebook" teman-teman Anda untuk menghubungi Anda.

Kami sudah mengalami pengurangan lalu lintas email yang signifikan sekarang karena orang-orang saling "Facebook". Ini hanya masalah waktu, tetapi email akan terus berkurang dalam penggunaan.

Juga, perlu diingat bahwa tipe orang yang ingin Anda login ke sistem Anda mungkin tipe yang akan memiliki akun Facebook. Yang tidak, biasanya (dari pengalaman saya), toh tidak akan "berpartisipasi" di situs Anda (atau situs mana pun juga, dalam hal ini).

Faktanya adalah, apakah itu facebook atau tidak, sebuah sistem di mana setiap orang dapat berkomunikasi secara instan dengan orang-orang yang mereka setujui, akan menjadi kandidat terbaik untuk sistem Internet "sistem masuk tunggal". Anda tidak bisa mengabaikan begitu saja "registrasi 2-klik dan login tanpa-klik / 1-klik" sebagai pro kecil, mereka BESAR!

Bagi orang-orang yang khawatir tentang privasi, apa yang Anda tampilkan di profil Facebook Anda yang dapat merusak jika diambil? Mengapa Anda meletakkannya di sana?

Suara saya (untuk apa nilainya) adalah untuk itu! Go hog liar, ganti sepenuhnya sistem keanggotaan Anda dengan sistem Facebook saja. Saya punya, dan pengguna saya menyukainya sejauh ini .


1
"Yang tidak, biasanya (dari pengalaman saya), toh tidak akan" berpartisipasi "di situs Anda (atau situs mana pun, dalam hal ini)." - Mengingat 2 upvotes untuk "Tolong jangan do it ”jawab, saya akan mengatakan bahwa untuk beberapa kelas pengguna, mereka akan berpartisipasi banyak meskipun mereka tidak menyukai akun Facebook.
Paul D. Waite

robert: Saya menolak sunting yang Anda sarankan untuk jawabannya, karena itu seharusnya berupa komentar daripada sunting.
user281377

2
Pernyataan bahwa orang tanpa akun Facebook tidak berpartisipasi dalam komunitas online adalah konyol. Facebook adalah pecandu internet umum yang paling rendah. Beberapa orang tetap berhubungan dengan teman dan keluarga tanpa masalah. Saya tahu saya lakukan, dan saya masih aktif di beberapa komunitas online (termasuk StackExchange dan beberapa situs web seni).
KChaloux

Saya ingin tahu bagaimana perasaan Anda tentang ini pada tahun 2013?
DOK
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.