Как реализация единого входа, я думаю, что OpenID отлично. Несмотря на это, это обязательно хороший выбор для электронной коммерции? Я знаю, что его можно использовать, но так ли? Вы слишком много рискуете поставить все детали доступа в одной корзине?
Какое общее мнение есть?
Когда я работал в крупной компании eCommerce, компания смотрела OpenID. Не расстраивайтесь этим, но компания отвергла OpenID, потому что им не понравилась какая-то неуверенность в реализации, и они обнаружили, что она фактически уменьшила скорость регистрации при тестировании пользовательского сообщества пользователей (сообщество пользователей ненавидило его, но они ненавидели много вещей).
Итог: вы абсолютно можете использовать его для сайта электронной коммерции, но я бы построил базу данных, чтобы в случае необходимости мог использовать коммутатор и иметь способ определить, набирает ли он или оценивает клиентов.
Зависит от вашей целевой аудитории.
Менее технологичные подходы, вероятно, довольно незнакомы с OpenID, что повысит порог для вашего магазина. Практическое решение будет предлагать как обычную, так и аутентификацию openID.
Технически OpenID-аутентификация является оснасткой для реализации, особенно если вы используете фреймворк типа Jboss Seam.
Изменить: дополнительная проблема заключается в том, чтобы вставлять часть пользовательского опыта в руки оператора openid. Провайдеры не все используют спецификацию OpenID одинаково, поэтому вам нужно убедиться, что вы не ограничиваете тестирование только одним (например, google возвращает другой аутентифицированный openid в зависимости от домена вашего приложения, а другие нет). Невозможность аутентификации - это то, за что пользователь будет обвинять ваш сайт, а не поставщик.
Вопрос в том, подходит ли он для ваших пользователей сайтов. На общем сайте электронной коммерции вряд ли будет много пользователей, у которых уже есть настройка OpenID, в отличие от целевой аудитории StackOverflow, где я бы предположил, что по крайней мере 50% уже имеют ее.
Если у вас есть время, тогда да определенно реализует его в интересах тех, кому посчастливилось открыть OpenID: o). Однако я бы также использовал "стандартное" решение для входа для пользователей, которым не нравится OpenID.
Я думаю, что использование OpenID для приложений электронной торговли может иметь очень положительные эффекты широкого диапазона. Идея использовать один и тот же логин для всех ваших покупок в Интернете (хотя это может быть и сама небольшая угроза безопасности) позволяет другим потенциально прийти и сделать приложения, которые возьмут ваш OpenID и представят вам "рынок" всех ваших магазинов (Amazon, BestBuy, EBay и т.д. все в одном месте)
Лично, нет. Я не буду прикреплять свой открытый идентификатор к своим банковским счетам любым способом или формой.
Я использую открытый идентификатор для всех видов "дерьмовых" сайтов, и я не верю им, чтобы мои данные были на низком уровне или были достаточно безопасными, чтобы они не подвергались риску.
Имо почему?
Но это зависит от того, какие параметры занесены в систему пользователями. Если они могут отменить заказы, сохраните их данные кредитной карты в своем профиле, сделайте заказы, не заплатив сразу же, и опуститесь на..
Затем вы должны быть более осторожны, но если это точно так же, как и другие сайты электронной коммерции, помните вещи в корзине, отслеживайте orderstatus и т.д.
Тогда id лично, как не помнить другого пользователя и пароль..
Во всяком случае, пользователи, как правило, используют один и тот же пароль везде, и если это так, почему бы не использовать ту же службу для входа в систему?:)
Почему бы и нет? Важно то, что вы используете для пользователя возможность использовать оба способа аутентификации.
Например, здесь, в Stack Overflow, я использую google для своего auth, и я думаю, что это довольно удобно и быстро. Но если есть кто-то достаточно параноидальный (вздох), который не хочет давать слишком много информации единственному поставщику Openid, если вы оставляете возможность использовать свою собственную регистрацию и auth, они должны быть удовлетворены.
Я борюсь с этим вопросом версии. Реализация легко, и вам определенно нужна система регулярных учетных записей для тех, кто не имеет или не хочет использовать openid.
Моя реальная проблема - возможная путаница в конце пользователя, использование входа с одного сайта на другое просто не является обычным, понятным или хорошо доверенным. Он может работать очень хорошо, если вы пойдете с ним, но просто попросить кого-нибудь ввести свой существующий пароль может выглядеть как мошенничество. Большинство сайтов с поддержкой OpenID - это блоги и информация, а не электронная торговля. Я думаю, что люди больше заботятся о безопасности, когда речь идет о кредитной карте и личной информации.
До сих пор единственными крупными именами в электронной торговле, которые я нашел, чтобы предлагать вход OpenID - sears.com/kmart.com, знает кто-нибудь о других?
смешно, я просто попытался войти сюда, используя мой google "openid" и получил ошибку (даже если я действительно был разрешен/зарегистрирован на странице с сообщением об ошибке).
что мне интересно, что происходит, когда пользователь использует openid для входа в сайт электронной почты.... может ли администратор сайта по-прежнему знать все детали пользователя?
Другими словами, имеет ли владелец openid login = сайта никаких пользовательских данных? или создается учетная запись, которую пользователь может заполнить личными данными.