Apa pro (dan kontra) dari menggunakan "Masuk dengan Twitter / Facebook" untuk situs web baru? [Tutup]

Saya dan teman mencari untuk meluncurkan situs forum kecil. Saya sedang mempertimbangkan untuk menggunakan API "Masuk dengan Facebook / Twitter", mungkin secara eksklusif (seperti Lanyrd ), untuk login pengguna. Saya belum pernah menggunakan salah satu dari ini sebelumnya, atau menjalankan situs dengan login pengguna sama sekali.

Apa pro (dan kontra) dari API ini? Secara khusus:

1. Apa manfaat yang saya dapatkan sebagai pengembang dari menggunakannya? Apa kekurangannya?

2. Apakah pengguna akhir benar-benar menyukai / tidak menyukai mereka?

3. Sudahkah Anda mengalami masalah teknis / logistik dengan API ini secara khusus?

Inilah pro dan kontra yang saya dapat sejauh ini:

Pro

• Lebih nyaman bagi pengguna ("daftar" dengan dua klik, masuk dengan satu)
• Mungkin tidak perlu memelihara sistem login kita sendiri

 Cons

• Tidak ada kontrol atas proses login kami
• Kecualikan pengguna Facebook / Twitter yang khawatir tentang kami memiliki semacam akses ke akun mereka
• Akun pengguna di situs kami dikompromikan jika akun Facebook / Twitter mereka dikompromikan.
• Dan jika kita tidak memelihara sistem login alternatif kita sendiri:
  • Ketergantungan pada Facebook / Twitter untuk sistem login kami
  • Kecualikan pengguna non-Facebook / non-Twitter dari situs kami

Salah satu con saya akan katakan adalah bahwa pengguna mungkin paranoid bahwa sekarang mereka telah masuk ke situs Anda menggunakan kredensial Facebook / Twitter mereka, mereka berpikir bahwa situs Anda memiliki akses penuh ke semua informasi mereka di akun masing-masing.

Tolong jangan lakukan itu.

Banyak orang, terutama mereka yang tidak berbasis di AS tidak akan memiliki akun Facebook dan tidak akan membuat satu mengingat semua yang telah dikatakan sehubungan dengan Facebook dan ketidaktahuan tentang privasi pengguna.

Bertentangan dengan apa yang banyak orang percaya, ada banyak orang yang hidup bahagia tanpa kebisingan sosial & situs sampah dan tidak peduli tentang mereka.

Mengapa meludahi mereka dan menolaknya hanya karena mereka belum menyerah pada histeria massal yang disebut Facebook?

Poin lain yang perlu dipertimbangkan:

1. Anda akan memperkenalkan satu titik kegagalan dengan membuatnya bergantung pada sistem eksternal. Jika mereka memutuskan untuk menutup OpenID mereka atau membuat Anda membayar untuk itu, Anda benar-benar kacau.

2. Mereka akan mengumpulkan data tentang pengguna Anda dan siapa yang tahu apa yang harus dilakukan dengannya. Paling tidak mereka akan menggunakannya untuk tujuan pemasaran dan pada akhirnya menghasilkan uang dan mereka tidak akan memberi Anda sepotong kue.

3. Dengan menjadikan mereka sebagai penyedia OpenID, Anda akan lebih mendukung kuasi-monopoli mereka dan membantu mereka tumbuh lebih jauh. Lakukan layanan masyarakat dan jangan berkontribusi terhadap wabah itu.

Kon lain: kecualikan pengguna non-facebook dan non-twitter (atau pengguna yang merasa tidak aman membagikan info masuk mereka ke situs lain). Atau menyebabkan mereka tidak nyaman dengan membuat mereka membuat akun eksternal. Saya pribadi tidak suka ide titik kegagalan tunggal bahwa jika seseorang mendapatkan info masuk Facebook / twitter saya, mereka bisa masuk ke situs lain yang menggunakan info yang sama. Tapi mungkin aku hanya paranoid.

Saya dapat melihatnya digunakan sebagai opsi , tetapi Anda akan kehilangan banyak pengunjung potensial jika Anda memerlukan FB atau Twitter masuk. Bahkan jika pengunjung memiliki akun FB, banyak yang tidak ingin menggunakannya untuk tujuan privasi. Saya tentu tidak ingin memberikan beberapa situs acak yang secara pribadi mengidentifikasi informasi.

Dan Anda mungkin masih memerlukan beberapa bentuk sistem pelacakan pengguna, karena Anda mungkin ingin melacak info pengguna yang terkait dengan situs Anda, seperti preferensi.

Sebuah situs saya sering memiliki login lokal account sistem / pengguna sendiri, tetapi pengguna memiliki pilihan untuk menghubungkan akun mereka ke akun Facebook jika mereka menginginkannya. Jadi bagi orang-orang itu, mereka mendapat manfaat dari login yang mudah jika mereka mau, dan tidak ada yang dipaksa untuk menggunakan login Facebook jika mereka tidak mau. Ini akan bekerja dengan baik, menurut saya.

Saya bermain-main dengan menggunakan OpenID, Facebook, dan Twitter untuk login. Suatu kali saya hanya mengujinya, dan saya tidak bisa masuk menggunakan Facebook karena suatu alasan. Setelah melihat halaman pengembang Facebook, saya perhatikan server API mereka sedang down. Jadi itu adalah kelemahan besar ketika pengguna tidak bisa masuk karena Facebook sedang mengalami downtime. Twitter mungkin memiliki masalah yang sama, seperti halnya OpenID.

Itu benar-benar tergantung apa target pasar Anda. Misalnya, di beberapa pasar sasaran, kekhawatiran "mengecualikan bukan pengguna" adalah masalah kecil (hampir semua pengguna memilikinya dan senang berbagi). Dalam kasus lain, ini adalah masalah besar.

Anda dapat melihatnya di sini di jawaban: Pemrogram cenderung sangat berhati-hati dengan keamanan dan tidak ingin memberikan akses, karena itu semua "TIDAK!" jawaban :-p Orang non-teknis kurang berhati-hati tentang hal ini.

Tetapi jawaban yang jelas adalah lakukan keduanya fb / twitter dan sistem Anda sendiri jika Anda bisa. Lalu semua orang senang.

Saya memiliki akun Facebook tetapi ketika dihadapkan dengan situs yang ingin saya masuk menggunakannya, saya tidak punya. Jika ada metode alternatif saya akan menggunakannya. Jika tidak, saya tidak benar-benar ingin melihat apa yang ada di situs itu. Saya benci pergi ke situs dan melihat apa yang dilakukan teman-teman Facebook lain di situs itu juga, itu menyeramkan dan mengganggu privasi Anda (terutama ketika saya tidak masuk melalui Facebook atau memberi tahu situs akun Facebook saya).

Salah satu penipu untuk melakukannya murni seperti itu - bagaimana Anda menguji secara lokal tanpa ketergantungan eksternal yang kompleks? Bagaimana Anda mengatur akun uji acak? Akun demo? Akun pengguna non-manusia? Biasanya Anda memerlukan skema otentikasi lokal untuk menutupi permutasi ini, bahkan jika harapannya adalah sebagian besar pengguna menyimpan kredensial secara eksternal.

Paling penting - jika Anda tidak memiliki koneksi internet, Anda bahkan tidak bisa meretas, apalagi melakukan pekerjaan materi, pada aplikasi Anda sama sekali. Dan, ketika Anda memiliki bug dalam autentikasi atau otorisasi, bagaimana Anda bisa yakin itu bukan masalah facebook / twitter / oauth lainnya jika Anda tidak dapat menjalankan sesuatu yang sederhana dan lokal untuk memastikan kode Anda benar?

Saya akan mengatakan bahwa menggunakan sistem log-in eksternal dapat bekerja dengan sangat baik - lihat bagaimana openID kami digunakan pada stackoverflow dan stackexchange. Keuntungannya luar biasa: Anda tidak perlu membuat kode semua sistem log-in, yang merupakan bagian besar dari basis kode awal yang bisa Anda abaikan, dan Anda tidak memiliki peluang untuk salah, dan dapat membuat orang lain khawatir tentang jenis kata sandi apa yang cukup, dan bagaimana cara meresetnya, dan sebagainya. Dan jika mereka sudah memiliki openid di suatu tempat (baik dari akun blogging, atau yang mereka atur untuk mengakses stackoverflow) mereka tidak perlu mengingat kombinasi nama pengguna / kata sandi lain.

Kerugiannya adalah bahwa banyak pengguna merasa sedikit membingungkan, dan mungkin tidak ingin membuat openid di situs eksternal jika mereka belum pernah menggunakannya.

Menggunakan login facebook memiliki semua manfaat itu, ditambah kesempatan untuk berinteraksi dengan akun facebook mereka jika mereka mengizinkan.

Kelemahannya adalah jika Anda mengandalkan Facebook secara eksklusif, Anda mengikat diri sendiri kepada mereka: jika facebook pernah mengubah API mereka atau mencekal situs Anda, atau pengguna seperti saya menolak untuk masuk ke situs yang mungkin membagikan data facebook (yang diketahui tidak terlalu berhati-hati dalam hal tidak membocorkan data itu ke perusahaan lain). Perhatikan bahwa IIRC, bahkan memiliki tautan "suka" atau "masuk" di Facebook pada halaman Anda akan membuat facebook melacak pengguna yang masuk yang melihat situs Anda, seperti klik dua kali.

Jadi, saya akan mengatakan:

• idealnya, Anda mengizinkan login dengan beberapa situs eksternal: situs openID, facebook, google, dll.
• jika Anda memiliki formulir login facebook, Anda tidak meletakkannya di halaman pertama, hanya tunjukkan ketika pengguna mengklik "masuk dengan facebook" (Saya tidak akan pernah mengeluh tentang memiliki opsi untuk melakukannya :)) .
• Untuk memulai, putuskan mana yang tercepat untuk Anda atur, akun dan kata sandi, atau openID atau yang lainnya.
• Putuskan apakah perlu menambahkan akun dan kata sandi juga atau tidak, jika Anda memiliki login eksternal. (Tetapi pastikan untuk memiliki setidaknya beberapa login eksternal)

Saya paling tidak, waspada dengan headliners media sosial, dan terutama Facebook karena pengabaian liberal mereka untuk berbagi informasi elektif. Ketidakpercayaan ini memiliki faktor peracikan bahwa sebagian besar aplikasi yang saya temui meminta semua informasi saya, dan kemudian informasi tentang semua orang yang saya kenal untuk berpartisipasi dalam konteks aplikasi mereka. Omong kosong. Wawancara izin keamanan pemerintah meminta banyak informasi seperti yang diharapkan kebanyakan orang, tetapi jangan mendekati apa yang "diminta" FB. Saya punya akun, tetapi persediaannya, hanya digunakan untuk fitur inti.

Karena itu, saya suka ID gabungan dalam konsep dan praktik (seperti openid dan auth terbuka pada umumnya). Saya pikir menggunakan penyedia yang didukung oleh penyedia email web utama sulit untuk diperdebatkan dari sudut pandang pengguna, karena beberapa alasan. Satu, manfaat yang jelas dari ID gabungan (seperti pasangan informasi login yang lebih sedikit untuk diingat atau dikelola dengan aplikasi atau tambahan informasi login lokal lain). Kedua, saya memercayai penyedia email saya untuk melakukan pekerjaan yang cukup baik dalam menjaga informasi pribadi saya (dan sebagai akibatnya, kotak masuk saya) selama saya melakukan bagian saya dalam melindungi kredensial saya (kekuatan nama pengguna / pass, dan dengan bijaksana mengendalikan paparan).

Saya mungkin mempertimbangkan penyedia ID Federasi lain, tetapi mereka harus menarik, sesuai tujuan ID Federasi.

Terakhir, mengintegrasikan banyak penyedia tidak selalu mudah. Tim stackexchange telah berkomentar tentang tantangan beberapa waktu lalu. Jika saya tidak menggunakan perangkat seluler, saya akan mencari Anda.

Meh, rupanya aku di kamp lain. Bagi saya, konsep Facebook adalah konsep yang akan bertahan lama. Mungkin itu bukan Facebook di masa depan, siapa tahu. Namun, melampaui kekhawatiran konspirasi teori privasi (Anda dapat mengontrol privasi Anda), pendapat saya adalah layanan semacam ini akan menjadi "utilitas". Ketika Anda mengangkat telepon untuk menelepon seseorang, Anda kehabisan kotak surat untuk mengambil surat ... Anda akan "Facebook" teman-teman Anda untuk menghubungi Anda.

Kami sudah mengalami pengurangan lalu lintas email yang signifikan sekarang karena orang-orang saling "Facebook". Ini hanya masalah waktu, tetapi email akan terus berkurang dalam penggunaan.

Juga, perlu diingat bahwa tipe orang yang ingin Anda login ke sistem Anda mungkin tipe yang akan memiliki akun Facebook. Yang tidak, biasanya (dari pengalaman saya), toh tidak akan "berpartisipasi" di situs Anda (atau situs mana pun juga, dalam hal ini).

Faktanya adalah, apakah itu facebook atau tidak, sebuah sistem di mana setiap orang dapat berkomunikasi secara instan dengan orang-orang yang mereka setujui, akan menjadi kandidat terbaik untuk sistem Internet "sistem masuk tunggal". Anda tidak bisa mengabaikan begitu saja "registrasi 2-klik dan login tanpa-klik / 1-klik" sebagai pro kecil, mereka BESAR!

Bagi orang-orang yang khawatir tentang privasi, apa yang Anda tampilkan di profil Facebook Anda yang dapat merusak jika diambil? Mengapa Anda meletakkannya di sana?

Suara saya (untuk apa nilainya) adalah untuk itu! Go hog liar, ganti sepenuhnya sistem keanggotaan Anda dengan sistem Facebook saja. Saya punya, dan pengguna saya menyukainya sejauh ini .