새 웹 사이트에“Twitter / Facebook으로 로그인”을 사용하는 장단점은 무엇입니까? [닫은]


18

나 자신과 친구가 작은 포럼 사이트를 시작하려고합니다. 사용자 로그인에 "페이스 북 / 트위터로 로그인"API ( Layrd와 같은 독점적으로 )를 사용할 것을 고려하고 있습니다. 나는 이것들 중 어느 것도 사용하지 않았거나 사용자 로그인이있는 사이트를 전혀 운영하지 않았습니다.

이 API의 장단점은 무엇입니까? 구체적으로 특별히:

  1. 개발자가 사용하면 어떤 이점이 있습니까? 어떤 단점이 있습니까?

  2. 최종 사용자가 실제로 좋아하거나 싫어합니까?

  3. 이 API와 관련하여 기술적 / 물리적 문제가 발생 했습니까?

여기까지 내가 가진 장단점이 있습니다.

찬성

  • 사용자에게 더욱 편리함 (두 번의 클릭으로 "등록", 한 번으로 로그인)
  • 아마도 우리 자신의 로그인 시스템을 유지할 필요가 없습니다.

 단점

  • 로그인 과정에 대한 통제권 없음
  • 계정에 대한 액세스 권한이 우려되는 Facebook / Twitter 사용자 제외
  • Facebook / Twitter 계정이 손상된 경우 당사 사이트의 사용자 계정이 손상됩니다.
  • 자체 로그인 시스템을 유지 관리하지 않는 경우 :
    • 로그인 시스템에 대한 Facebook / Twitter의 종속성
    • 당사 사이트에서 Facebook 이외의 / Twitter 이외의 사용자 제외

2
(단점 : 페이스 북의 인터 웹)
토마스 대한 수정 사항

1
Facebook과 Twitter보다 더 많은 OpenID 제공 업체를 사용하는 것을 고려해 보셨습니까?
jprete

@jprete : 아뇨. (기술적 인 문제 : Facebook / Twitter를 OpenID 제공 업체로 사용하는 것이 아니라 로그인 제공 업체 로 사용하는 것을 고려하지 않습니다 .) 주류가 영국에있는 한, 모든 사람은 Facebook과 Twitter에 대해 듣고 다른 사람은 듣지 않습니다.
Paul D. Waite

1
Facebook / Twitter를 로그인으로 사용하면 로그인 정보에 전혀 액세스 할 수 없다고 사용자에게 언급하여 더 편안하게 느낄 수 있습니다.
머핀 맨

1
@ PaulD.Waite 영국의 주류에 Google, Yahoo! 또는 BBC에 대해 들어 본 사람이 없습니까?
PeterL

답변:


16

내가 말할 수있는 단점은 사용자가 자신의 Facebook / Twitter 자격 증명을 사용하여 귀하의 사이트에 로그인했다고 귀하의 사이트가 해당 계정의 모든 정보에 대한 모든 액세스 권한을 가지고 있다고 생각할 수 있다는 것입니다.


4
정말 좋은 지적입니다. Facebook에서 많은 정보를 사용하지 않았습니다. 왜냐하면 모든 정보에 대한 완전한 액세스를 요구하는 것처럼 보입니다. (실제로 그렇지 않더라도 페이스 북의 프롬프트가 이와 관련하여 다소 소박하다고 생각합니다.) 페이스 북을 사용하여 어딘가에 로그인 할 때도 마찬가지입니다.
Paul D. Waite

동의, 그 이유는 내가 그들을 사용하지 않는 이유입니다. 나는 가짜 페이스 북 계정을 가지고 있지만 매우 인기가 있다면.
Spooks

3
Facebook / twitter를 사용하여 다른 사이트에 로그인 한 적이 없습니다. 페이스 북이나 소셜 네트워킹 사이트에서 돈 / 은행 정보를 멀리 떨어지게 유지하고 싶기 때문에 많은 것이 온라인 쇼핑 사이트로 귀속됩니다.
falclif

41

제발 하지마

많은 사람들, 특히 미국에 거주하지 않는 사람들은 Facebook 계정을 가지고 있지 않으며 Facebook 및 사용자 개인 정보 보호에 대한 무지와 관련하여 말한 모든 것을 기억하는 사람을 만들지 않을 것입니다.

많은 사람들이 믿는 것과는 달리, 사회 소음 및 정크 사이트없이 행복하게 살고 많은 사람들이 저주를하지 않습니다.

페이스 북이라는 대량 히스테리에 굴복하지 않았기 때문에 왜 얼굴에 침을 뱉고 거부합니까?

고려해야 할 다른 사항들 :

  1. 외부 시스템에 종속되도록하여 단일 실패 지점을 소개합니다. 그들이 OpenID를 종료하기로 결정하거나 비용을 지불하게되면, 큰 문제에 봉착하게됩니다.

  2. 그들은 사용자에 대한 데이터와 그에 대한 조치를 알고있는 사람을 수집합니다. 최소한 그들은 마케팅 목적으로 그것을 사용하고 궁극적으로 돈을 벌 것이고 파이 조각을주지 않을 것입니다.

  3. 이들을 OpenID 제공 업체로 삼아 준 독점 성을 더욱 지원하고 더 성장할 수 있도록 돕습니다. 지역 사회 봉사를하고 그 재앙에 기여하지 마십시오.


1
외부 의존성에 대한 좋은 지적. 그래도 데이터 수집에 확신이 없습니다. 그들이 얻는 유일한 데이터는 사용자가 우리 웹 사이트에 로그온했다는 사실입니까? 나는 그것이 아무것도 아니라고 말하지는 않지만 그것이 중요한지 확실하지 않습니다.
Paul D. Waite

3
"그들은 사용자에 대한 데이터와 그에 대한 조치를 알고있는 사람을 수집 할 것입니다." Facebook을 사용하여 외부 사이트에 로그인 할 때마다 사용자의 벽에 게시하기로 결정한 Facebook을 상상하는 것은 어렵지 않습니다. 그리고 페이스 북이 그 변화를 결정하기로 결정했다면 당신이 할 수있는 일은 없습니다.
Jason

포인트 3이 횡설수설 인 것 같습니다. 누군가가 잘 자라면, 다른 사람들도 돈을 벌 수있는 방법을 만들고있을 것입니다.
Alexander

11

또 다른 단점 : 페이스 북이 아닌 사용자와 트위터가 아닌 사용자 (또는 로그인 정보를 다른 사이트와 안전하게 공유한다고 느끼지 않는 사용자)는 제외하십시오. 또는 외부 계정을 만들어 불편을 초래할 수도 있습니다. 나는 개인적으로 누군가가 내 Facebook / twitter 로그인 정보를 얻는다면 같은 정보를 사용하는 다른 사이트로 들어갈 수 있다는 단일 실패 점 아이디어를 좋아하지 않습니다. 하지만 어쩌면 나는 편집증 일뿐입니다.


7

옵션 으로 사용되는 것을 볼 수 있지만 FB 또는 Twitter 로그인이 필요한 경우 많은 잠재적 인 방문자가 손실됩니다 . 방문자가 FB 계정을 가지고 있어도 많은 사람들이 개인 정보 보호 목적으로 사용하기를 원하지 않습니다. 나는 확실히 임의의 사이트에 개인 식별 정보를 제공하고 싶지 않습니다.

또한 환경 설정과 같이 사이트와 관련된 사용자 정보를 추적하고 싶을 수도 있으므로 여전히 어떤 형태의 사용자 추적 시스템이 필요할 것입니다.


"FB 또는 Twitter 로그인이 필요한 경우 많은 잠재적 인 방문자를 잃을 것입니다."– 이에 대한 소스가 있습니까? 나는 당신이 그것을하고 싶지 않다는 것을 알지만, 우리의 본능을 제외하고는 사용자가 실제로 무엇을하는지에 대한 증거가 있습니까?
Paul D. Waite

"사이트와 관련된 사용자 정보를 추적하고 싶을 수 있기 때문에 어쨌든 어떤 형태의 사용자 추적 시스템이 필요할 것입니다."– 물론 자체 로그인 시스템을 유지하지 않아도됩니다. Facebook / Twitter API는 사용자에게 실제로 제공한다고 가정합니다.
Paul D. Waite

1
FB에는 5 억 명의 사용자가 있습니다. 세계 인구는 거의 70 억입니다. 그 수학은 당신에게 유리하지 않습니다. 미국을 고려한다면 3 억 명의 인구 대 약 1 억 2 천 5 백만 명의 미국 사용자가 있습니다. 다시 한 번 부탁드립니다. 그리고 그것은 가짜 FB 사용자를 무시합니다. FB 경로를 실제로 사용하려면 사이트를 FB 앱으로 만드는 것이 좋습니다.
GrandmasterB

2
“B에는 5 억 명의 사용자가 있습니다. 세계 인구는 거의 70 억입니다. 그 수학은 당신에게 유리하지 않습니다.”모든 사람이 컴퓨터를 가지고있는 것은 아닙니다! 1 억 2 천 5 백만 명의 미국 사용자도 전혀 나쁘지 않습니다.
Paul D. Waite

5

내가 자주 방문 하는 사이트 에는 자체 로컬 로그인 시스템 / 사용자 계정이 있지만 원하는 경우 사용자는 자신의 계정을 Facebook 계정에 연결할 수 있습니다. 따라서 사람들은 원하는 경우 쉽게 로그인 할 수 있다는 이점이 있으며, 원하지 않는 경우 아무도 Facebook 로그인을 사용하지 않아도됩니다. 잘 작동합니다.


3

로그인에 OpenID, Facebook 및 Twitter를 사용하여 놀았습니다. 한 번 방금 테스트를했는데 어떤 이유로 Facebook을 사용하여 로그인 할 수 없었습니다. Facebook 개발자 페이지를보고 API 서버가 다운 된 것을 발견했습니다. 페이스 북에 가동 중지 시간이 있기 때문에 사용자가 로그인 할 수 없을 때 큰 단점입니다. 트위터는 OpenID와 같은 문제가있을 수 있습니다.


2

실제로 목표 시장이 무엇인지에 달려 있습니다. 예를 들어, 일부 대상 시장에서 "비 사용자 제외"문제는 아주 작은 문제입니다 (거의 모든 사용자가 갖고 있으며 공유하게되어 기쁩니다). 다른 경우에는 큰 문제입니다.

답은 여기에서 볼 수 있습니다. 프로그래머는 보안에 매우주의를 기울이고 액세스를 원하지 않으므로 모든 "아니오!" 답변 :-p 비 기술적 인 사람들은 이것에 대해 덜 조심합니다.

그러나 분명한 대답은 가능하다면 fb / twitter와 자체 시스템을 모두 수행하는 것입니다. 그럼 모두 행복합니다.


확실한. 예를 들어 Lanyrd 는 인증을 위해 트위터에만 의존하고있는 것처럼 보이지만 회의에 참석하거나 말하는 사람들을 대상으로하므로 의미가 있습니다.
Paul D. Waite

2

Facebook 계정이 있지만 로그인을 사용하려는 사이트에 직면했을 때는 그렇지 않습니다. 다른 방법이 있다면 사용하겠습니다. 그렇지 않다면, 나는 그 사이트에 무엇이 있는지 실제로보고 싶지 않다. 나는 사이트에 가고 다른 Facebook 친구들도 그 사이트에서 무엇을했는지보고 싶고, 특히 Facebook을 통해 로그인하거나 사이트에 내 Facebook 계정을 말하지 않았을 때 당신의 프라이버시가 오싹하고 방해가됩니다.


2
Facebook을 통해 로그인한다고해서 사이트에서 친구가하는 일을 (그래프 API를 통해) 가져 오기 위해 정보를 사용하고있는 것은 아닙니다. 일부 사이트는 단순히 자체 멤버십 시스템을 구축하지 않기를 원합니다. 두 당사자 모두에게 많은 혜택이 있습니다.
차드

Facebook 로그인 만 사용하고 다른 사람을 부정하지 않는 사이트에는 절대 로그인하지 않습니다. 로그인 할 때까지 데이터를 어떻게 처리하고 있는지 모릅니다.
HLGEM

어떤 데이터? 나는 그것을 얻지 못합니다 ... 왜 당신은 다른 사람이 그것을 "얻는"것에 대해 "무서워"할 정도로 개인적인 것을 게시하고 있습니까? 그것은 모든 플랫폼에서 소셜 미디어를 사용하는 현명한 방법이 아닙니다. Facebook이든 아니든 시스템과 같은 단일 사인온은 인터넷이 실제로 이익을 얻을 수있는 것입니다.
Chad

1

순수하게 그렇게하는 한 가지 단점-복잡한 외부 종속성없이 로컬에서 어떻게 테스트합니까? 무작위 테스트 계정을 어떻게 설정합니까? 데모 계좌? 사람이 아닌 사용자 계정? 대부분의 사용자가 자격 증명을 외부에 저장하는 경우에도 이러한 순열을 처리하려면 로컬 인증 체계가 필요합니다.

가장 중요한 것은 인터넷에 연결되어 있지 않으면 앱에서 해킹하거나 재료 작업을 훨씬 덜 할 수 있다는 것입니다. 인증 또는 권한 부여에 버그가있는 경우 코드가 올바른지 확인하기 위해 단순하고 로컬 인 것을 실행할 수없는 경우 페이스 북 / 트위터 / 기타 oauth 문제가 아닌지 어떻게 확인할 수 있습니까?


새로운 fb 앱인 myAppTest를 만들면됩니다. 테스트 앱의 ID를 내부적으로 사용하고 실제 앱의 ID를 공개적으로 사용하십시오. 너무 나쁘지 않습니다.
Chad

비행기에있을 때를 제외하고. . ..
Wyatt Barnett

1

외부 로그인 시스템을 사용하면 매우 효과적 일 수 있습니다. stackoverflow 및 stackexchange에서 openID를 어떻게 사용했는지 살펴보십시오. 장점은 훌륭합니다. 모든 로그인 시스템을 코딩 할 필요가 없습니다. 초기 코드 기반에서 무시할 수있는 큰 덩어리이므로 잘못 입력 할 가능성이 없습니다. 다른 사람 어떤 종류의 암호가 충분한 지, 재설정하는 방법 등에 대해 걱정 하게 할 수 있습니다 . 그리고 이미 블로그 계정이나 스택 오버플로에 액세스하기 위해 설정된 계정에 openid가 있으면 다른 사용자 이름 / 암호 조합을 기억할 필요가 없습니다.

단점은 많은 사용자가 혼동을 느끼고 외부 사이트에서 이미 openid를 사용하지 않은 경우 openid를 만들고 싶지 않을 수 있다는 것입니다.

페이스 북 로그인을 사용하면 모든 이점이 있으며, 허용되는 경우 페이스 북 계정과 인터페이스 할 수 있습니다.

단점은 페이스 북에만 독점적으로 의존하는 경우 자신을 묶는 것입니다. 페이스 북이 API를 변경하거나 사이트를 금지하거나 데이터 페이스 북을 공유 할 수 있는 사이트에 로그인을 거부하는 사용자와 같은 사용자 는 데이터를 다른 회사에 유출하지 않을 때는 매우 신중하지 않은 것으로 알려져 있습니다). 참고 IIRC, 심지어 가진 로그인 한 사용자가 페이스 북의 트랙을 드릴 것입니다 귀하의 페이지 또는 "로그인"링크 "와 같은"페이스 북 사이트를 볼 라 더블 클릭.

그래서 나는 말할 것입니다 :

  • 이상적으로는 여러 외부 사이트 (openID 사이트, 페이스 북, Google 등)로 로그인 할 수 있습니다.
  • 페이스 북 로그인 양식이있는 경우 첫 페이지에 바로 넣지 말고 "페이스 북으로 로그인"을 클릭 할 때만 표시하십시오 (나는 그렇게 할 수 있는 옵션 에 대해 불평하지 않을 것입니다 :)) .
  • 시작하려면 가장 빠른 설정, 계정 및 비밀번호 또는 openID 또는 기타 항목을 결정하십시오.
  • 외부 로그인이있는 경우 계정과 비밀번호를 추가 할 가치가 있는지 결정하십시오. (그러나 적어도 두 번의 외부 로그인이 있어야합니다)

0

나는 최소한 소셜 미디어, 특히 Facebook의 선택적인 정보 공유에 대한 자유 주의적 무시를 무시한 사람들에 대해주의를 기울이고 있습니다. 이 불신은 내가 만난 겉보기에 대다수의 앱이 모든 정보를 요청한 다음 앱 컨텍스트에 참여하는 것으로 알고있는 모든 사람에 대한 정보를 요구한다는 복합적인 요소를 가지고 있습니다. 실없는 소리. 정부 안보 통관 인터뷰는 대부분의 정보를 요구하지만 FB가 요구하는 내용에 근접하지는 않습니다. 계정이 있지만 그 주식은 핵심 기능에만 사용되었습니다.

즉, 개념 및 연습에서 페더레이션 ID를 좋아합니다 (일반적으로 openid 및 open auth). 주요 웹 메일 공급자가 지원하는 공급자를 사용하는 것은 몇 가지 이유로 사용자 관점에서 논쟁하기 어렵다고 생각합니다. 연합 ID의 확실한 이점 중 하나 (예 : 다른 로컬 로그인 정보 저장소 앱 또는 추가 기능을 기억하거나 관리 할 수있는 적은 수의 로그인 정보) 둘째, 본인은 자격 증명 (사용자 이름 / 패스의 강도를 높이고 신중하게 노출을 통제하는)을 수행하는 한 내 이메일 제공 업체가 내 개인 정보 (및 결과적으로받은 편지함)를 잘 보호하는 데 상당한 도움이된다고 믿습니다.

다른 Federated Id 공급자를 고려할 수도 있지만 Federated Id의 목적에 따라 강력해야합니다.

마지막으로, 다수의 제공자를 통합하는 것이 반드시 쉬운 것은 아닙니다. stackexchange 팀은 얼마 전에 도전에 대해 언급했습니다. 휴대 기기를 사용하지 않은 경우 검색을 수행합니다.


0

Meh, 나는 분명히 다른 캠프에있다. 나에게 Facebook의 개념은 시간의 시험을 견딜 수있는 개념이다. 아마 페이스 북이 아닐지도 모른다. 그러나 프라이버시 음모 이론가의 관심사 (귀하의 프라이버시를 통제 할 수 있음)를 넘어 서면, 이런 종류의 서비스는 "유틸리티"가 될 것입니다. 누군가에게 전화를 걸기 위해 전화를 받으면 우편함을 다 써서 메일을 가져옵니다. 연락을 받기 위해 친구를 "페이스 북"으로 보냅니다.

우리는 이미있어 크게 감소 이메일 트래픽을 경험 하는 사람들 "페이스 북"서로 대신 지금. 시간 문제 일 뿐이지 만 이메일 사용량은 계속 줄어들고 있습니다.

또한 시스템에 로그인하려는 사람들의 유형이 Facebook 계정을 가진 유형일 수 있습니다. 일반적으로 (내 경험으로는) 그렇지 않은 사람들은 어쨌든 귀하의 사이트 (또는 실제로는 모든 사이트)에 "참여"하지 않을 것입니다.

사실 페이스 북이든 아니든 모두가 승인 한 사람들과 즉시 대화 할 수있는 시스템은 인터넷 "단일 사인온"시스템의 가장 좋은 후보가 될 것입니다. "2 클릭 등록 및 클릭 1/1 클릭 로그인"을 소규모 전문가로 간단하게 취소 할 수는 없습니다.

프라이버시가 걱정되는 사람들을 위해 Facebook 프로필에 무엇을 올려 놓으면 손상을 입을 수 있습니까? 왜 거기에 두는거야?

나의 가치 (가치있는 것에 대한) 투표가 진행됩니다! 회원 가입 시스템을 Facebook 전용 시스템으로 완전히 교체하십시오. 나는 가지고 있으며, 사용자는 지금까지 그것을 좋아한다 .


1
"일반적으로 (내 경험으로는) 그렇지 않은 사람들은 귀하의 사이트 (또는 실제로는 그 문제에 대한 사이트)에"참여 "하지 않을 것입니다."— "제발하지 마십시오 대답합니다. 일부 클래스의 사용자는 Facebook 계정으로의 혐오에도 불구하고 많은 참여를 할 것입니다.
Paul D. Waite

robert : 답변에 대한 제안 된 편집을 거부했습니다. 편집이 아닌 주석이어야하기 때문입니다.
user281377

2
Facebook 계정이없는 사람들이 온라인 커뮤니티에 참여하지 않는다는 주장은 터무니 없습니다. 페이스 북은 가장 일반적인 분모 인터넷 정크 푸드입니다. 어떤 사람들은 친구 나 가족과 연락없이 잘 지냅니다. 본인은 알고 있으며 여러 온라인 커뮤니티 (StackExchange 및 소수의 아트 웹 사이트 포함)에서 여전히 활동하고 있습니다.
KChaloux

2013 년에 이런 느낌이 어떻습니까?
DOK
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.