Como una implementación de inicio de sesión único, creo que OpenID es genial. Aun así, ¿es necesariamente una buena opción para el comercio electrónico? Sé que se puede usar, pero ¿debería? ¿Estás arriesgando demasiado al poner todos los detalles de acceso en una sola canasta?¿OpenID es necesariamente una buena opción para el comercio electrónico?
¿Cuál es la opinión general que existe?
¿Por qué no? Lo importante es que vive para el usuario la posibilidad de utilizar ambas formas para autenticarse.
Por ejemplo, aquí en Stack Overflow utilizo google para mi autorización y creo que es una forma bastante práctica y rápida. Pero si hay alguien lo suficientemente paranoico (suspiro) que no quiere dar demasiada información al único proveedor de Openid si deja la posibilidad de usar su registro personalizado & auth ellos deben estar satisfechos.
Imo ¿por qué no?
Pero es un poco depende de las opciones que ha iniciado la sesión en los usuarios tiene .. Si pueden cancelar los pedidos, mantener sus datos Tarjeta de crédito con su perfil, hacer pedidos sin tener que pagar de inmediato, y Soo en ..
Entonces Deberías ser más cuidadoso, pero si es como otros sitios de comercio electrónico, recuerda cosas en la cesta, realiza un seguimiento del estado del pedido, etc.
Entonces Identificación personalmente como no recordar otro usuario y contraseña ..
De todos modos, los usuarios tienden a utilizar la misma contraseña en todas partes, y si ése es el caso por qué no usar el mismo servicio para hacer el login :)?
La pregunta es realmente si es apropiado para los usuarios de su sitio. Es improbable que un sitio general de comercio electrónico tenga muchos usuarios que ya tienen una configuración OpenID, en contraste con la audiencia objetivo de StackOverflow, donde supongo que al menos el 50% ya tiene una.
Si tiene tiempo, entonces sí, símplemente impleméntelo en beneficio de los afortunados que hayan descubierto OpenID: o). Sin embargo, también implementaría una solución de inicio de sesión 'estándar' para los usuarios que no se preocupan por OpenID.
Espera un minuto. ¿Acabas de decir que es poco probable que la mayoría de los usuarios de un sitio genérico de comercio electrónico tengan una cuenta en Google, Microsoft, Yahoo, Twitter, Facebook, Wordpress, MySpace o eBay? Esos son todos proveedores de OpenID. –
Punto justo en el que pensé, el desafío es comunicarles que pueden usar de manera segura esos inicios de sesión. Si puedes hacer eso, ve por ello. – roryf
Creo que el uso de OpenID para aplicaciones de comercio electrónico podría tener algunos efectos de gran alcance muy positivos. La idea de poder usar el mismo inicio de sesión para todas sus compras en línea (aunque puede ser un pequeño riesgo para la seguridad) hace posible que otros se presenten y realicen aplicaciones que tomarán su OpenID y le presentarán un " marketplace "de todas sus tiendas (Amazon, BestBuy, EBay, etc. todo en una ubicación)
Depende de su público objetivo.
Los menos conocedores de la tecnología probablemente no estén familiarizados con OpenID, lo que elevaría el umbral para su tienda. Una solución práctica sería ofrecer autenticación convencional y openID.
La autenticación técnica de OpenID es muy fácil de implementar, especialmente si utiliza un marco como Jboss Seam.
Editar: Una preocupación adicional es poner parte de la experiencia del usuario en manos de su proveedor de código abierto. Los proveedores no implementan todas las especificaciones de OpenID de la misma manera, por lo que debe asegurarse de no limitar las pruebas con solo una (por ejemplo, google devuelve un openid autenticado diferente según el dominio de su aplicación, mientras que otros no). No poder autenticarse es algo que el usuario culpará a su sitio, no al proveedor.
Cuando trabajé en una gran empresa de comercio electrónico, la empresa examinó OpenID. No se enfade con esto, pero la compañía rechazó OpenID porque no les gustó algo de la complejidad de la implementación, y descubrieron que en realidad reducía las tasas de suscripción cuando se ejecutaban pruebas comunitarias de muestra de usuarios (la comunidad de usuarios odiaba pero odiaban muchas cosas).
En pocas palabras: absolutamente puede utilizarlo para un sitio de comercio electrónico, pero me gustaría tener la base de datos creada para permitir un cambio si es necesario, y tener una manera de determinar si está ganando o costando a los clientes.
Sí, incluso SO ahora no requiere un OpenID y puede utilizar una dirección de correo electrónico en su lugar. – Earlz
Personalmente, no. No adjuntaré mi ID abierto a mis cuentas bancarias de ninguna manera o forma.
Utilizo la identificación abierta para todo tipo de sitios 'basura' y no confío en ellos para mantener mis datos en el mínimo o lo suficientemente seguros como para no comprometerlos.
Estoy luchando con esta pregunta de la versión. La implementación es fácil, y definitivamente necesita un sistema de cuenta regular para alguien que no tiene o quiere usar openid.
Mi preocupación real es la posible confusión en el extremo del usuario, el uso de un inicio de sesión de un sitio en otro simplemente no es común, entendido o de confianza. Puede funcionar muy bien si lo acepta, pero solo pedirle a alguien que ingrese su contraseña actual puede parecer una estafa. La mayoría de los sitios de habilitación de OpenID están basados en blogs y en información, no en comercio electrónico. Creo que la gente está más preocupada con la seguridad cuando se trata de su información personal de tarjeta de crédito &.
Hasta ahora, los únicos grandes nombres en el comercio electrónico que he encontrado para ofrecer el inicio de sesión en OpenID son sears.com/kmart.com, ¿alguien sabe de otros?
gracioso, acabo de intentar iniciar sesión aquí usando mi google "openid" y obtuve un error (aunque realmente me permitieron/me iniciaron sesión me mostraron una página de error).
lo que me pregunto es qué sucede cuando un usuario usa openid para iniciar sesión en un sitio de e-comm .... ¿puede el administrador del sitio conocer todos los detalles del usuario?
en otras palabras, ¿un usuario de openid login = no tiene ningún dato de usuario? o se crea una cuenta que el usuario puede completar con detalles personales.
¿Desde qué perspectiva? ¿El sitio web que hace uso de él o el usuario? –
Desde la perspectiva de un desarrollador para implementar la autenticación. – Anjisan
Un usuario probablemente lo vea tan bien. Por qué no? ¿Qué saben ellos? A un usuario típico le gusta que las cosas sean fáciles, lo que no siempre se traduce en buenas prácticas de seguridad. – Anjisan