Переполнение стека, очевидно, является отличным примером действительно успешной реализации OpenID, но пусть честно - это немного легче, когда ваша целевая пользовательская база - это как выродка! Мне очень интересно услышать, как люди внедряют OpenID за пределами высокотехнологичных сайтов.
Какие ответы вы получили от
в отношении использования пользователями систем входа в систему OpenID с системами входа в систему.
С универсумом студентов университетских студентов у меня был положительный опыт. Для регистрации в событии требуется OpenID. Остерегайтесь того, что образец был небольшим (около 150 человек) и ограниченным охватом (бакалаврами). Также обратите внимание, что требуется OpenID, поэтому они, возможно, были готовы потратить дополнительные усилия.
Войти с помощью имеет важное значение, и вам нужно добавить небольшой набор инструкций, указав им, чтобы щелкнуть провайдера или ввести адрес OpenID, и что им, возможно, придется зарегистрироваться, например. с myOpenId. За исключением аудитории программистов, практически никто не собирается вводить свой адрес в первый раз (некоторые пытались ввести свой адрес электронной почты или их имя, но потом они в конце концов получили его - возможно, они прочитали текст). После регистрации с помощью myOpenID один или два ввели свой заявленный идентификатор напрямую.
Я показал только три возможности: Gmail, Yahoo и myOpenID. Для myOpenID я использовал IDENTIFIER_SELECT (я не сказал им ввести свое имя пользователя и использовать его для создания URL-адреса, например SO). Около 80% использовали свою учетную запись gmail, учетные записи Yahoo составляли чуть выше 5%, а остальные регистрировались в myOpenID.
У меня появилось только два сообщения поддержки, в которых пользователи сделали логины с двумя разными идентификаторами и поэтому не были связаны с их предыдущим входом. Первый случай был ошибкой на этапе нормализации моей реализации OpenID (проблема с конечными пробелами). Второй из них был вызван обязательным (по спецификации) различием между http://www.example.com/path и https://www.example.com/path. Я думаю, что следует учитывать пренебрежение той частью спецификации.
По моему опыту, использование OpenID вашим обычным домашним пользователем является низким до несуществующего. Я думаю, они либо не осведомлены о существовании, либо боятся использовать его. На локальном новостном сайте, где комментарии могут быть сделаны путем входа в систему с OpenID, статистика показывает менее 1% использования. У большинства из этих пользователей нет проблем с регистрацией учетных данных (социальный сайт выбора), которые они также поддерживают. Использование этих типов логинов очень распространено.
По моему опыту, я замечаю разницу больше по возрастным группам, чем с техническим/нетехническим статусом. Я думаю, вы могли бы взглянуть на это в общих чертах, когда молодые люди стали более "техничными", чем пожилые люди, но я бы не стал заходить так далеко, чтобы назвать их "высокотехнологичными" - они просто более комфортно относятся к компьютерам/Интернет, потому что он всегда был частью их жизни.
Чем моложе мои клиенты, тем меньше они обеспокоены тем, что они с конфиденциальностью/делились своей информацией с помощью "службы" в Интернете, будь то OpenID, Google, Facebook или что у вас есть. Им также не кажется, что у вас есть 2, 3 или даже больше учетных записей электронной почты у разных поставщиков.
Чем старше мои клиенты, тем менее комфортно они ставят свою информацию в Интернете (например, даже минимальный минимум, необходимый для получения OpenID). В новостях о проблемах, связанных с конфиденциальностью, есть достаточно ужасных историй - будь то рекламодатели, хакеры или правительственные повестки, которые хранят их информацию и т.д. Это не значит, что они знают, что что-то плохое произойдет - это то, что они знают они не знают, как обнаружить мошеннический сервис, оценить риски или защитить себя - все это кажется настолько сложным, поэтому они делают консервативный выбор, чтобы не размещать свою информацию "там" вообще. Некоторые из моих более старых клиентов увидят это, но даже тогда я также вижу много нежелания в этой группе настраивать более одной учетной записи электронной почты - они используют ту, которую предоставляет их поставщик услуг Интернета, и не будут использовать ничего другого.
В любом случае - эти комментарии касаются только того, кто более или менее готов использовать что-то вроде OpenID. Из тех, кто хочет (из моих пользователей, я бы сказал, что около 85% ниже 40 лет будут использовать его, я могу рассчитывать на 60-70% моих клиентов для взрослых, чтобы использовать его, а мои пользователи-пенсионеры около 20%). У меня есть только несколько жалоб в "желающих" группах об удобстве использования.
OpenID может быть реализован на клиентском сайте разными способами и влияет на вероятность его использования на любом данном сайте.
Я думаю, что StackOverflow выполняет очень хорошую работу, и вы просто нажимаете на своего провайдера, и он перенаправляет, и вы можете аутентифицироваться. Я видел другие сайты, которые просто дают вам текстовый ввод, который говорит "OpenID", и он не понимает, что они хотят, чтобы вы вводили; не так просто использовать. Zendesk - один из примеров:
Я бы сказал, что растущая популярность Facebook как единого входа решительно изменит то, как люди относятся к регистрации в использовании OpenID, если вы сделаете процесс совершенно невидимым. Посмотрите на страницу входа для FriendFeed, например, которая способствует объединению/входу в один клик. Они, по-видимому, используются комбо OpenID и OAuth, но пользовательский интерфейс во многом одинаков.
Теперь, когда Facebook использует OAuth, он довольно прост для входа через Twitter, Facebook или любой поставщик OpenID, просто используя логин для OpenID и OAuth. Я бы порекомендовал бы против внедрения OpenID, так как ему не намного сложнее добавить OAuth, и после добавления он предоставит вам BIG THREE: Facebook, Twitter и Google вместе с Yahoo, MySpace и всех других провайдеров OpenID, которые находятся там.