BT

如何利用碎片时间提升技术认知与能力? 点击获取答案

OpenID会达到期望吗?

| 作者 Abel Avram 关注 7 他的粉丝 ,译者 徐涵 关注 3 他的粉丝 发布于 2011年1月31日. 估计阅读时间: 6 分钟 | Google、Facebook、Pinterest、阿里、腾讯 等顶尖技术团队的上百个可供参考的架构实例!

OpenID旨在简化跨站用户身份验证的过程,但有些人抱怨它实际上制造了更多麻烦。作为OpenID的早期支持者之一,37Signals公司已宣布停止在其产品上运用OpenID。OpenID的承诺兑现了吗?

OpenID是一种身份识别系统,它允许用户用单个帐号登录多个网站。OpenID是由OpenID基金会支持的,该组织成立于2008年,并得到了Facebook、谷歌、IBM、微软、PayPal和雅虎等多家公司的赞助。OpenID一直被认为是一种可以免除人们“为每一个网站创建帐户并记忆用户名/密码”的身份验证方案。

最近雅虎宣布,它们将允许谷歌和Facebook用户通过OpenID登录到雅虎网站。这被认为是一种为雅虎服务(如Flickr)吸引用户的措施。但37Signals,一家从2007年起就支持并采纳OpenID的公司,最近却作出从2011年5月1日起停止支持OpenID的声明。他们抱怨OpenID并没有给用户带来方便,并且从刚开始就是个负担:

过去三年的经验告诉我们,对我们的绝大多数客户来说,OpenID其实并没有把事情变得简单。它反而把事情搞复杂了。尤其是当人们在使用某些OpenID服务的过程中遇到问题且无法登录帐户的时候。支持OpenID一直以来都是个负担。

37Signals在声明中说,在它们的所有用户中,只有百分之一的用户在使用OpenID;而这些用户之所以这么做,主要是因为“那曾是唯一能够单点登录到我们应用的方式。”该公司邀请其用户改用常规的身份验证方式,并称OpenID是一种“得不偿失的解决方案”。

Janrain公司雇员Larry Drebes就37Signals放弃OpenID的决定发表了评论。Janrain是一家大型身份验证提供商,也是OpenID的早期采纳者。他说,他是公司里唯一通过OpenID连接到37Signals协作产品Basecamp的人。他认为37Signals的主要问题跟用户界面和用户体验有关:

  • 用户界面还是多年前的URL输入框,虽然早期采纳者们认同这种设计,但主流人群并不习惯。多年前我们了解到,品牌化按钮是一种较好的设计,通过它,用户一看便知可以用谷歌、雅虎、Facebook或其他帐号登录。而纯URL地址很难吸引用户用Google或Google应用的OpenID登录。顺便提一下,在目前超过30万个采用Janrain Engage进行社交网站登录的网站中,谷歌是最受欢迎的OpenID提供者(从使用量上看)。
  • 仅提供OpenID还远远不够。实际上,我们更愿意把重点放在让用户通过自己已有的社交网站帐号登录上,而不是强调背后的协议(OpenIDOAuth或其他私有系统的API)。用户不需要知道它是OpenID(谷歌,雅虎,美国在线)、OAuth(Facebook、MySpace和Twitter的)还是专有系统(微软等)。
  • 很难在37Signals的用户界面上发现OpenID,而且,即便用户找到了,他们也无法用OpenID创建新账户。很不幸,这大大降低了其价值主张。

作为SubSonic项目发起人和Tekpub.com联合创始人,Rob Conery曾经也是OpenID的支持者。他写过一篇题为《OpenID是噩梦》的文章,详细讲述了他在使用OpenID的过程中发现的问题,以及为何决定放弃它。主要问题之一在于某些身份验证提供商,他们不提供你需要的服务。他得出结论:“[OpenID是]一个不错的方案,它解决了一个老大难的问题,而且也解决了开发者的很多问题。但不幸的是,它对企业家来说不是什么好事。”

Yishan Wong在问答网站Quora上回答OpenID是怎么了?它没能征服世界时说“OpenID是我此生见过的最糟糕的‘方案’,它所致力于解决的是一个对大部分人来说基本不存在的问题。”他提到的问题之一是OpenID给人们带来的困惑:

[OpenID]的支持者们实际上是希望人们向另一个第三方服务注册,有时是通过输入一个URL来登录,有时是跳转到另一个知名网站上进行登录,很多时候还要回答一个措辞隐晦的“允许第三方证书”的提示。用户只是登录一个网站而已。这太具讽刺意味了——为了解决多次注册的麻烦,我得去另一个地方再次注册??或者说,我本来想省去输入用户名密码的麻烦,但现在却得登录另一个网站??……

就算在最好的情况下,采用重定向的第三方代理登录(这是Web上最糟糕的品牌化体验),有经验的用户还是会感到困惑,更别提普通用户了。即便是Facebook Connect也面临着同样的问题——人们会想“等等,我要登录的是X网站,而不是Facebook……”,而且也需要通过做好“连接Facebook”按钮的品牌与效用宣传,才能消除用户的困惑。

Wong认为,OpenID难以通过一些小的优化来解决问题,整个系统都得扔掉。

你在使用OpenID方面有何经验?它实现身份验证的简化了吗?还是像有些人说的是噩梦?

查看英文原文:Is OpenID Living Up to Our Expectations?

评价本文

专业度
风格

您好,朋友!

您需要 注册一个InfoQ账号 或者 才能进行评论。在您完成注册后还需要进行一些设置。

获得来自InfoQ的更多体验。

告诉我们您的想法

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

开放和易用常常不能统一 by Du Song

OpenID野心很大但是问题太多
用户体验是一方面,供求关系不明确也是麻烦。
FB Connect解决了这两点,但对开放互联网来说排他性太强。

OpenID提供的是解决方案 by Wong mantis

使用OpenID确实可以帮你省去记住很多站点的用户名密码的烦恼。
但是你不能让别人去记一长串的URL,用户认可的还是通过用户名和密码方式登录。OpenId网站何不把登录输入表单换成用户名密码输出呢?

主要是用户体验 by nie jason

文中说得有道理,只要吧url输入框改为一些常用provider的logo按钮,感觉就可以解决大部分问题……

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

3 讨论

登陆InfoQ,与你最关心的话题互动。


找回密码....

Follow

关注你最喜爱的话题和作者

快速浏览网站内你所感兴趣话题的精选内容。

Like

内容自由定制

选择想要阅读的主题和喜爱的作者定制自己的新闻源。

Notifications

获取更新

设置通知机制以获取内容更新对您而言是否重要

BT