새 웹 사이트에“Twitter / Facebook으로 로그인”을 사용하는 장단점은 무엇입니까? [닫은]

나 자신과 친구가 작은 포럼 사이트를 시작하려고합니다. 사용자 로그인에 "페이스 북 / 트위터로 로그인"API ( Layrd와 같은 독점적으로 )를 사용할 것을 고려하고 있습니다. 나는 이것들 중 어느 것도 사용하지 않았거나 사용자 로그인이있는 사이트를 전혀 운영하지 않았습니다.

이 API의 장단점은 무엇입니까? 구체적으로 특별히:

1. 개발자가 사용하면 어떤 이점이 있습니까? 어떤 단점이 있습니까?

2. 최종 사용자가 실제로 좋아하거나 싫어합니까?

3. 이 API와 관련하여 기술적 / 물리적 문제가 발생 했습니까?

여기까지 내가 가진 장단점이 있습니다.

찬성

• 사용자에게 더욱 편리함 (두 번의 클릭으로 "등록", 한 번으로 로그인)
• 아마도 우리 자신의 로그인 시스템을 유지할 필요가 없습니다.

 단점

• 로그인 과정에 대한 통제권 없음
• 계정에 대한 액세스 권한이 우려되는 Facebook / Twitter 사용자 제외
• Facebook / Twitter 계정이 손상된 경우 당사 사이트의 사용자 계정이 손상됩니다.
• 자체 로그인 시스템을 유지 관리하지 않는 경우 :
  • 로그인 시스템에 대한 Facebook / Twitter의 종속성
  • 당사 사이트에서 Facebook 이외의 / Twitter 이외의 사용자 제외

내가 말할 수있는 단점은 사용자가 자신의 Facebook / Twitter 자격 증명을 사용하여 귀하의 사이트에 로그인했다고 귀하의 사이트가 해당 계정의 모든 정보에 대한 모든 액세스 권한을 가지고 있다고 생각할 수 있다는 것입니다.

제발 하지마

많은 사람들, 특히 미국에 거주하지 않는 사람들은 Facebook 계정을 가지고 있지 않으며 Facebook 및 사용자 개인 정보 보호에 대한 무지와 관련하여 말한 모든 것을 기억하는 사람을 만들지 않을 것입니다.

많은 사람들이 믿는 것과는 달리, 사회 소음 및 정크 사이트없이 행복하게 살고 많은 사람들이 저주를하지 않습니다.

페이스 북이라는 대량 히스테리에 굴복하지 않았기 때문에 왜 얼굴에 침을 뱉고 거부합니까?

고려해야 할 다른 사항들 :

1. 외부 시스템에 종속되도록하여 단일 실패 지점을 소개합니다. 그들이 OpenID를 종료하기로 결정하거나 비용을 지불하게되면, 큰 문제에 봉착하게됩니다.

2. 그들은 사용자에 대한 데이터와 그에 대한 조치를 알고있는 사람을 수집합니다. 최소한 그들은 마케팅 목적으로 그것을 사용하고 궁극적으로 돈을 벌 것이고 파이 조각을주지 않을 것입니다.

3. 이들을 OpenID 제공 업체로 삼아 준 독점 성을 더욱 지원하고 더 성장할 수 있도록 돕습니다. 지역 사회 봉사를하고 그 재앙에 기여하지 마십시오.

또 다른 단점 : 페이스 북이 아닌 사용자와 트위터가 아닌 사용자 (또는 로그인 정보를 다른 사이트와 안전하게 공유한다고 느끼지 않는 사용자)는 제외하십시오. 또는 외부 계정을 만들어 불편을 초래할 수도 있습니다. 나는 개인적으로 누군가가 내 Facebook / twitter 로그인 정보를 얻는다면 같은 정보를 사용하는 다른 사이트로 들어갈 수 있다는 단일 실패 점 아이디어를 좋아하지 않습니다. 하지만 어쩌면 나는 편집증 일뿐입니다.

옵션 으로 사용되는 것을 볼 수 있지만 FB 또는 Twitter 로그인이 필요한 경우 많은 잠재적 인 방문자가 손실됩니다 . 방문자가 FB 계정을 가지고 있어도 많은 사람들이 개인 정보 보호 목적으로 사용하기를 원하지 않습니다. 나는 확실히 임의의 사이트에 개인 식별 정보를 제공하고 싶지 않습니다.

또한 환경 설정과 같이 사이트와 관련된 사용자 정보를 추적하고 싶을 수도 있으므로 여전히 어떤 형태의 사용자 추적 시스템이 필요할 것입니다.

내가 자주 방문 하는 사이트 에는 자체 로컬 로그인 시스템 / 사용자 계정이 있지만 원하는 경우 사용자는 자신의 계정을 Facebook 계정에 연결할 수 있습니다. 따라서 사람들은 원하는 경우 쉽게 로그인 할 수 있다는 이점이 있으며, 원하지 않는 경우 아무도 Facebook 로그인을 사용하지 않아도됩니다. 잘 작동합니다.

로그인에 OpenID, Facebook 및 Twitter를 사용하여 놀았습니다. 한 번 방금 테스트를했는데 어떤 이유로 Facebook을 사용하여 로그인 할 수 없었습니다. Facebook 개발자 페이지를보고 API 서버가 다운 된 것을 발견했습니다. 페이스 북에 가동 중지 시간이 있기 때문에 사용자가 로그인 할 수 없을 때 큰 단점입니다. 트위터는 OpenID와 같은 문제가있을 수 있습니다.

실제로 목표 시장이 무엇인지에 달려 있습니다. 예를 들어, 일부 대상 시장에서 "비 사용자 제외"문제는 아주 작은 문제입니다 (거의 모든 사용자가 갖고 있으며 공유하게되어 기쁩니다). 다른 경우에는 큰 문제입니다.

답은 여기에서 볼 수 있습니다. 프로그래머는 보안에 매우주의를 기울이고 액세스를 원하지 않으므로 모든 "아니오!" 답변 :-p 비 기술적 인 사람들은 이것에 대해 덜 조심합니다.

그러나 분명한 대답은 가능하다면 fb / twitter와 자체 시스템을 모두 수행하는 것입니다. 그럼 모두 행복합니다.

Facebook 계정이 있지만 로그인을 사용하려는 사이트에 직면했을 때는 그렇지 않습니다. 다른 방법이 있다면 사용하겠습니다. 그렇지 않다면, 나는 그 사이트에 무엇이 있는지 실제로보고 싶지 않다. 나는 사이트에 가고 다른 Facebook 친구들도 그 사이트에서 무엇을했는지보고 싶고, 특히 Facebook을 통해 로그인하거나 사이트에 내 Facebook 계정을 말하지 않았을 때 당신의 프라이버시가 오싹하고 방해가됩니다.

순수하게 그렇게하는 한 가지 단점-복잡한 외부 종속성없이 로컬에서 어떻게 테스트합니까? 무작위 테스트 계정을 어떻게 설정합니까? 데모 계좌? 사람이 아닌 사용자 계정? 대부분의 사용자가 자격 증명을 외부에 저장하는 경우에도 이러한 순열을 처리하려면 로컬 인증 체계가 필요합니다.

가장 중요한 것은 인터넷에 연결되어 있지 않으면 앱에서 해킹하거나 재료 작업을 훨씬 덜 할 수 있다는 것입니다. 인증 또는 권한 부여에 버그가있는 경우 코드가 올바른지 확인하기 위해 단순하고 로컬 인 것을 실행할 수없는 경우 페이스 북 / 트위터 / 기타 oauth 문제가 아닌지 어떻게 확인할 수 있습니까?

외부 로그인 시스템을 사용하면 매우 효과적 일 수 있습니다. stackoverflow 및 stackexchange에서 openID를 어떻게 사용했는지 살펴보십시오. 장점은 훌륭합니다. 모든 로그인 시스템을 코딩 할 필요가 없습니다. 초기 코드 기반에서 무시할 수있는 큰 덩어리이므로 잘못 입력 할 가능성이 없습니다. 다른 사람 이 어떤 종류의 암호가 충분한 지, 재설정하는 방법 등에 대해 걱정 하게 할 수 있습니다 . 그리고 이미 블로그 계정이나 스택 오버플로에 액세스하기 위해 설정된 계정에 openid가 있으면 다른 사용자 이름 / 암호 조합을 기억할 필요가 없습니다.

단점은 많은 사용자가 혼동을 느끼고 외부 사이트에서 이미 openid를 사용하지 않은 경우 openid를 만들고 싶지 않을 수 있다는 것입니다.

페이스 북 로그인을 사용하면 모든 이점이 있으며, 허용되는 경우 페이스 북 계정과 인터페이스 할 수 있습니다.

단점은 페이스 북에만 독점적으로 의존하는 경우 자신을 묶는 것입니다. 페이스 북이 API를 변경하거나 사이트를 금지하거나 데이터 페이스 북을 공유 할 수 있는 사이트에 로그인을 거부하는 사용자와 같은 사용자 는 데이터를 다른 회사에 유출하지 않을 때는 매우 신중하지 않은 것으로 알려져 있습니다). 참고 IIRC, 심지어 가진 로그인 한 사용자가 페이스 북의 트랙을 드릴 것입니다 귀하의 페이지 또는 "로그인"링크 "와 같은"페이스 북 사이트를 볼 라 더블 클릭.

그래서 나는 말할 것입니다 :

• 이상적으로는 여러 외부 사이트 (openID 사이트, 페이스 북, Google 등)로 로그인 할 수 있습니다.
• 페이스 북 로그인 양식이있는 경우 첫 페이지에 바로 넣지 말고 "페이스 북으로 로그인"을 클릭 할 때만 표시하십시오 (나는 그렇게 할 수 있는 옵션 에 대해 불평하지 않을 것입니다 :)) .
• 시작하려면 가장 빠른 설정, 계정 및 비밀번호 또는 openID 또는 기타 항목을 결정하십시오.
• 외부 로그인이있는 경우 계정과 비밀번호를 추가 할 가치가 있는지 결정하십시오. (그러나 적어도 두 번의 외부 로그인이 있어야합니다)

나는 최소한 소셜 미디어, 특히 Facebook의 선택적인 정보 공유에 대한 자유 주의적 무시를 무시한 사람들에 대해주의를 기울이고 있습니다. 이 불신은 내가 만난 겉보기에 대다수의 앱이 모든 정보를 요청한 다음 앱 컨텍스트에 참여하는 것으로 알고있는 모든 사람에 대한 정보를 요구한다는 복합적인 요소를 가지고 있습니다. 실없는 소리. 정부 안보 통관 인터뷰는 대부분의 정보를 요구하지만 FB가 요구하는 내용에 근접하지는 않습니다. 계정이 있지만 그 주식은 핵심 기능에만 사용되었습니다.

즉, 개념 및 연습에서 페더레이션 ID를 좋아합니다 (일반적으로 openid 및 open auth). 주요 웹 메일 공급자가 지원하는 공급자를 사용하는 것은 몇 가지 이유로 사용자 관점에서 논쟁하기 어렵다고 생각합니다. 연합 ID의 확실한 이점 중 하나 (예 : 다른 로컬 로그인 정보 저장소 앱 또는 추가 기능을 기억하거나 관리 할 수있는 적은 수의 로그인 정보) 둘째, 본인은 자격 증명 (사용자 이름 / 패스의 강도를 높이고 신중하게 노출을 통제하는)을 수행하는 한 내 이메일 제공 업체가 내 개인 정보 (및 결과적으로받은 편지함)를 잘 보호하는 데 상당한 도움이된다고 믿습니다.

다른 Federated Id 공급자를 고려할 수도 있지만 Federated Id의 목적에 따라 강력해야합니다.

마지막으로, 다수의 제공자를 통합하는 것이 반드시 쉬운 것은 아닙니다. stackexchange 팀은 얼마 전에 도전에 대해 언급했습니다. 휴대 기기를 사용하지 않은 경우 검색을 수행합니다.

Meh, 나는 분명히 다른 캠프에있다. 나에게 Facebook의 개념은 시간의 시험을 견딜 수있는 개념이다. 아마 페이스 북이 아닐지도 모른다. 그러나 프라이버시 음모 이론가의 관심사 (귀하의 프라이버시를 통제 할 수 있음)를 넘어 서면, 이런 종류의 서비스는 "유틸리티"가 될 것입니다. 누군가에게 전화를 걸기 위해 전화를 받으면 우편함을 다 써서 메일을 가져옵니다. 연락을 받기 위해 친구를 "페이스 북"으로 보냅니다.

우리는 이미있어 크게 감소 이메일 트래픽을 경험 하는 사람들 "페이스 북"서로 대신 지금. 시간 문제 일 뿐이지 만 이메일 사용량은 계속 줄어들고 있습니다.

또한 시스템에 로그인하려는 사람들의 유형이 Facebook 계정을 가진 유형일 수 있습니다. 일반적으로 (내 경험으로는) 그렇지 않은 사람들은 어쨌든 귀하의 사이트 (또는 실제로는 모든 사이트)에 "참여"하지 않을 것입니다.

사실 페이스 북이든 아니든 모두가 승인 한 사람들과 즉시 대화 할 수있는 시스템은 인터넷 "단일 사인온"시스템의 가장 좋은 후보가 될 것입니다. "2 클릭 등록 및 클릭 1/1 클릭 로그인"을 소규모 전문가로 간단하게 취소 할 수는 없습니다.

프라이버시가 걱정되는 사람들을 위해 Facebook 프로필에 무엇을 올려 놓으면 손상을 입을 수 있습니까? 왜 거기에 두는거야?

나의 가치 (가치있는 것에 대한) 투표가 진행됩니다! 회원 가입 시스템을 Facebook 전용 시스템으로 완전히 교체하십시오. 나는 가지고 있으며, 사용자는 지금까지 그것을 좋아한다 .