Fatal编程技术网
  • openid/
  • OpenID是否一定是电子商务的好选择?

OpenID是否一定是电子商务的好选择?

openid e-commerce

OpenID是否一定是电子商务的好选择?,openid,e-commerce,Openid,E Commerce,作为一个单点登录的实现,我认为OpenID非常棒。即便如此,它是否一定是电子商务的一个好选择?我知道它可以用,但它应该用吗?你是否冒着太大的风险把所有的访问细节放在一个篮子里 大家的意见是什么?为什么不?重要的是,您可以使用这两种方式进行身份验证 例如,在Stack Overflow中,我使用google进行身份验证,我认为这是一种非常方便快捷的方法。但是,如果有一个偏执狂(叹气)不想给单个Openid提供商提供太多信息,如果您留下使用自定义注册和授权的可能性,他们应该感到满意。Imo为什么不呢

作为一个单点登录的实现,我认为OpenID非常棒。即便如此,它是否一定是电子商务的一个好选择?我知道它可以用,但它应该用吗?你是否冒着太大的风险把所有的访问细节放在一个篮子里

大家的意见是什么?

为什么不?重要的是,您可以使用这两种方式进行身份验证

例如,在Stack Overflow中,我使用google进行身份验证,我认为这是一种非常方便快捷的方法。但是,如果有一个偏执狂(叹气)不想给单个Openid提供商提供太多信息,如果您留下使用自定义注册和授权的可能性,他们应该感到满意。

Imo为什么不呢

但这有点取决于登录用户的选择。。 如果他们可以取消订单,保留他们的信用卡信息和个人资料,在不立即付款的情况下下单,然后继续

然后你应该更加小心,但如果它和其他电子商务网站一样,记住篮子里的东西,跟踪订单状态等等

我个人不想记住其他用户和密码

无论如何,用户往往在任何地方都使用相同的密码,如果是这样,为什么不使用相同的服务进行登录:)?

问题在于它是否适合您的站点用户。一个普通的电子商务网站不太可能有很多已经有OpenID设置的用户,与StackOverflow的目标用户相比,我猜至少有50%的用户已经有了OpenID设置

如果您有时间,那么肯定会为那些有幸发现OpenID:o的人实现它。不过,我还将为不关心OpenID的用户实施“标准”登录解决方案。

我认为将OpenID用于电子商务应用程序可能会产生一些非常积极的广泛影响。能够使用同一个登录名进行所有在线购物的想法(尽管这本身可能是一个小的安全风险)使其他人有可能参与进来,并制作应用程序,这些应用程序将使用您的OpenID,向您展示您所有商店的“市场”(亚马逊、百思买、易趣等,都在一个位置)取决于您的目标受众

不太懂技术的人可能对OpenID很不熟悉,这会提高你的店铺的门槛。一个实用的解决方案是同时提供传统身份验证和openID身份验证

从技术上讲,OpenID身份验证是一种很容易实现的方法,特别是在使用JBossSeam这样的框架时

编辑:另一个问题是将部分用户体验交给openid提供商。提供商并不是都实现相同的OpenID规范,因此您需要确保不限制仅使用一个规范进行测试(例如,google根据您的应用程序的域返回不同的经过身份验证的OpenID,而其他应用程序则不返回)。用户会责怪你的网站不能进行身份验证,而不是责怪提供商。

当我在一家大型电子商务公司工作时,该公司查看了OpenID。 不要对此感到不安,但该公司拒绝了OpenID,因为他们不喜欢它的一些笨拙的实现,他们发现,当通过示例用户社区测试时,它实际上降低了注册率(用户社区讨厌它,但他们讨厌很多东西)

一句话:您完全可以将其用于电子商务网站,但我会建立数据库,以便在必要时进行切换,并有一种方法确定它是否会赢得或消耗客户。

就个人而言,不会。我不会以任何方式或形式将我的开放id附加到我的银行帐户上

我对各种“垃圾”网站都使用开放id,我不相信他们会将我的详细信息保密,或者不让它们被泄露。我正在努力解决这个版本问题。实现起来很容易,对于没有或不想使用openid的人,您肯定需要一个常规帐户系统

我真正担心的是用户端可能会出现混乱,从一个站点登录到另一个站点是不常见、不被理解或不值得信任的。如果你使用它,它可以非常好地工作,但是仅仅要求某人输入他们现有的密码可能看起来像一个骗局。大多数支持OpenID的网站都是基于博客和信息的,而不是电子商务。我认为当涉及到信用卡和个人信息时,人们更关心安全

到目前为止,我发现在电子商务中唯一提供OpenID登录的大牌是sears.com/kmart.com,有人知道其他人吗?

有趣的是,我只是尝试使用我的谷歌“OpenID”登录这里,但出现了一个错误(尽管我实际上被允许/登录,但我看到了一个错误页面)

我想知道的是,当用户使用openid登录到电子通信站点时会发生什么……站点管理员还能知道用户的所有详细信息吗

换句话说,openid login=站点所有者是否没有任何用户数据?或者是否创建了一个用户可以填写个人详细信息的帐户

从什么角度?从开发人员实现身份验证的角度来看,使用它的网站,还是用户?用户可能会认为它很棒。为什么不呢?他们知道什么?一个典型的用户喜欢简单的东西,但这并不总是转化为良好的安全实践。等等。你刚才是不是说一般电子商务网站的大多数用户不太可能在谷歌、微软、雅虎、推特、Facebook、Wordpress、MySpace或eBay上拥有帐户?这些都是OpenID提供商。公平地说,我确实想到了,挑战是与他们沟通,他们可以安全地使用这些登录。如果你能做到这一点,那就去做吧。是的,即使如此,现在也不需要OpenID,你可以使用电子邮件地址。