新しいWebサイトに「Twitter / Facebookでサインイン」を使用することの長所と短所は何ですか?[閉まっている]


18

私と友人は小さなフォーラムサイトを立ち上げようとしています。ユーザーのログインに「Facebook / Twitterでサインイン」APIを使用することを検討しています(おそらく、たとえばLanyrdなど)。私はこれらのいずれも以前に使用したことも、ユーザーログインを使用してサイトを実行したこともありません。

これらのAPIの長所と短所は何ですか?具体的には:

  1. 開発者としてそれらを使用することでどのような利点が得られますか?どんな欠点がありますか?

  2. エンドユーザーは実際にそれらを好き/嫌いですか?

  3. これらのAPIで技術的/物流上の問題を特に経験しましたか?

ここに私がこれまでに得た長所と短所を示します。

長所

  • ユーザーにとってより便利です(2回のクリックで「登録」、1回でサインイン)
  • おそらく独自のログインシステムを維持する必要はありません

 短所

  • ログインプロセスを制御できない
  • アカウントへの何らかのアクセスがあることを心配しているFacebook / Twitterユーザーを除外する
  • Facebook / Twitterアカウントが侵害されると、サイトのユーザーアカウントが侵害されます。
  • 独自の代替ログインシステムを維持しない場合:
    • ログインシステムのFacebook / Twitterへの依存
    • Facebook / Twitter以外のユーザーをサイトから除外する

2
(cons:facebook
interwebs

1
FacebookやTwitterよりも多くのOpenIDプロバイダーを使用することを検討しましたか?
jprete

@jprete:いいえ。(技術的なめ言葉:Facebook / TwitterをOpenIDプロバイダーとして使用するのではなく、ログインプロバイダーとして使用することを検討していません)。
ポールD.ウェイト

1
Facebook / Twitterをログインとして使用することになった場合は、ログイン情報にまったくアクセスできないことをユーザーに伝え、ユーザーがより快適に感じるようにすることをお勧めします。
マフィンマン

1
@ PaulD.Waite英国の主流では、Google、Yahoo !、またはBBCのことを聞いた人は誰もいません。
PeterL

回答:


16

私の言いたいことは、ユーザーは自分のFacebook / Twitterの資格情報を使用してサイトにログオンし、自分のサイトがそれらのアカウントのすべての情報に完全にアクセスできると考えていることです。


4
それは本当に良い点です。Facebookで多くのアプリを使用することは避けました。彼らは私のすべての情報への完全なアクセスを求めているようだからです。(実際にはそうではありませんが、Facebookのプロンプトはこの点で少々不快です。)Facebookを使用してどこかにログインする場合も同様です。
ポールD.ウェイト

同意したので、私はそれらを使用しない理由は非常に不快です。非常に人気が出れば、私は偽のFacebookアカウントを持っていますが。
幽霊

3
これは、Facebook / twitterを使用して別のサイトにログインしたことはありません。お金や銀行の情報をFacebookやソーシャルネットワーキングサイトから遠ざけたいので、その多くはオンラインショッピングサイトに送られます。
falclif

41

しないでください。

多くの人々、特に米国に拠点を置いていない人々は、Facebookアカウントを持たず、Facebookとそのユーザーのプライバシーの無知に関連して言われたことをすべて覚えているアカウントを作成しません。

多くの人が信じていることに反して、それらのソーシャルノイズ&ジャンクサイトなしで幸せに暮らし、それらについて気にしない多くの人々がいます。

Facebookと呼ばれる大量のヒステリーに屈していないという理由だけで、顔に吐き出し、拒否するのはなぜですか?

考慮すべきその他の点:

  1. 外部システムに依存させることにより、単一障害点を導入します。OpenIDをシャットダウンするか、代金を支払おうとすると、大混乱に陥ります。

  2. 彼らはあなたのユーザーとそれをどうするかを知っている人に関するデータを収集します。少なくとも彼らはマーケティング目的でそれを使用し、最終的にはそれでお金を稼ぐでしょう、そして彼らはあなたにパイの一部を与えません。

  3. それらをOpenIDプロバイダーとして採用することにより、準独占をさらにサポートし、さらに成長するのに役立ちます。コミュニティサービスを行い、その疫病に貢献しないでください。


1
外部依存関係の良い点。ただし、データの収集についてはわかりません。確かに彼らが得る唯一のデータは、ユーザーが私たちのウェブサイトにログオンしたという事実ですか?私はそれは何も言っていませんが、それが重要であるかどうかはわかりません。
ポールD.ウェイト

3
「彼らはあなたのユーザーとそれをどうするかを知っている人に関するデータを収集します。」Facebookを使用して外部サイトにログインするたびに、Facebookがいつかユーザーのウォールに投稿することを想像するのは難しくありません。Facebookがその変更を行うことを決定した場合、あなたはそれについて何もすることができません。
ジェイソン

ポイント3は意味不明です。誰かがうまく成長すれば、他の人もお金を稼ぐ方法を作り出している可能性があります。
アレクサンダー

11

もう1つの短所:FacebookやTwitter以外のユーザー(またはログイン情報を他のサイトと安全に共有できないと感じるユーザー)を除外します。または、外部アカウントを作成することで不便を引き起こします。個人的には、誰かが私のFacebook / Twitterログイン情報を取得すると、同じ情報を使用する他のサイトにアクセスできるという単一障害点の考え方が好きではありません。しかし、多分私はただの妄想です。


7

オプションとして使用さていることがわかりますが、FBまたはTwitterへのログインが必要な場合、多くの潜在的な訪問者を失うことになります。訪問者がFBアカウントを持っている場合でも、多くの人はプライバシーの目的でそれらを使用することを望みません。個人的に個人を特定する情報をランダムなサイトに与えたくはありません。

とにかく、サイトに関連するユーザー情報(設定など)を追跡したい場合があるため、とにかく何らかの形でユーザー追跡システムが必要になるでしょう。


「FBまたはTwitterのログインが必要な場合、多くの潜在的な訪問者を失います」—しかし、これに関する情報源はありますか?あなたはそれをやりたくないと思います(私もそうではありません)が、私たちの本能とは別に、ユーザーが実際にやっていることの証拠はありますか?
ポールD.ウェイト

「サイトに関連するユーザー情報を追跡したいので、とにかく何らかの形でユーザー追跡システムが必要になるでしょう」-もちろん、独自のログインシステムを維持することは避けられます-IDと共に設定を保存するだけですFacebook / Twitter APIは、ユーザーに提供します(実際にそうすることを前提としています)。
ポールD.ウェイト

1
FBには5億人のユーザーがいます。世界の人口はほぼ70億人です。その数学はあなたに有利ではありません。米国を考慮すると、人口3億人に対して米国のユーザー1億2億5千万人に対してです。繰り返しますが、あなたの好意ではありません。そして、それは偽のFBユーザーを無視します。FBルートに行きたい場合は、代わりにサイトをFBアプリにすることを検討してください。
GrandmasterB

2
「Bには5億人のユーザーがいます。世界の人口はほぼ70億人です。誰もがコンピュータを持っているわけではありません!1億2500万人の米国ユーザーもまったく悪くありません。
ポールD.ウェイト

5

私が頻繁に使用するサイトには独自のローカルログインシステム/ユーザーアカウントがありますが、ユーザーは自分のアカウントをFacebookアカウントにリンクするオプションがあります。したがって、これらの人々にとっては、選択すれば簡単にログインできるという利点があり、望まない場合にFacebookログインを使用することを強制されることはありません。それは非常にうまく機能すると思います。


3

ログインにOpenID、Facebook、Twitterを使用して遊んでみました。かつて私はそれをテストしていましたが、何らかの理由でFacebookを使用してログインできませんでした。Facebook開発者ページを見て、APIサーバーがダウンしていることに気付きました。Facebookがダウンタイムを抱えているためにユーザーがログインできない場合、これは大きな欠点です。TwitterもOpenIDと同じ問題を抱えているかもしれません。


2

それは本当にあなたのターゲット市場が何であるかによります。たとえば、一部のターゲット市場では、「非ユーザーを除外する」懸念はごくわずかです(ほとんどすべてのユーザーがそれらを持ち、喜んで共有しています)。他では、それは大きな問題です。

あなたは答えでここでそれを見ることができます:プログラマはセキュリティに非常に注意する傾向があり、アクセスを与えたくないので、すべての「NO!」回答:-p技術に詳しくない人はこれについてあまり注意を払っていません。

しかし、明らかな答えは、可能であればfb / twitterと独自のシステムの両方を実行することです。それから皆は幸せです。


承知しました。たとえば、Lanyrdは認証だけをTwitterに頼ってうまくやっているように見えますが、会議に出席/発言する人を特に対象としているので、理にかなっています。
ポールD.ウェイト

2

私はFacebookアカウントを持っていますが、それを使用してログインしたいサイトに直面したとき、私はそうしません。別の方法がある場合は、それを使用します。そうでない場合、とにかくそのサイトに何があるのか​​本当に見たくありません。私はサイトに行って、そのサイトで他のFacebookの友人が何をしたかを見るのが嫌いです、それはあなたのプライバシーに不気味で邪魔です(特にFacebook経由でログインしたり、サイトにFacebookアカウントを伝えなかった場合)。


2
Facebook経由でログインすることは、サイトがあなたの情報を使用して(Graph APIを介して)友人が行っていることを引き出すことを意味しません。一部のサイトは、独自のメンバーシップシステム全体の構築を避けたいだけです。両者にとって大きな利点があります。
チャド

Facebookのサインオンのみを使用するサイトにサインインしたり、他のユーザーをサインインすることはありません。あなたがサインインするまで、私たちはあなたのデータで何をしているか分からない。
HLGEM

どのデータ?わからない...なぜあなたは他の誰かがそれを「得る」ことを「怖がる」ほど個人的なものを投稿するのですか?これは、どのプラットフォームでもソーシャルメディアを使用する賢い方法ではありません。Facebookであるかどうかに関係なく、同様のシステム上のシングルサインオンは、インターネットが本当に恩恵を受けるものです。
チャド

1

そのように純粋にそれを行うことの1つの欠点-複雑な外部依存関係なしにローカルでどのようにテストしますか?ランダムテストアカウントをどのように設定しますか?デモアカウント?人間以外のユーザーアカウントですか?通常、ほとんどのユーザーが資格情報を外部に保存することを希望している場合でも、これらの順列をカバーするローカル認証スキームが必要です。

最も重要なのは、インターネットに接続していない場合、アプリをハッキングすることさえできず、重要な作業をまったく行わないことです。また、認証または承認にバグがある場合、コードが正しいことを確認するために単純でローカルな何かを実行できない場合、facebook / twitter / other oauthの問題ではないことをどのように確認できますか?


新しいfbアプリmyAppTestを作成するだけです。テストアプリのIDを内部で使用し、実際のアプリのIDを公開して使用します。それほど悪くない。
チャド

あなたが飛行機にいるときを除いて。。..
ワイアットバーネット

1

外部ログインシステムを使用すると非常にうまく機能すると思います。openoverIDがstackoverflowとstackexchangeでどのように使用されたかを見てください。利点は素晴らしいです。すべてのログインシステムをコーディングする必要はありません。これは、最初のコードベースの大きな部分であり、単純に無視できます。また、間違える可能性もありません。他の誰かどのような種類のパスワードで十分か、どのようにリセットするかなどを心配させることができます。そして、もし彼らがすでにどこかでopenidを持っているなら(ブログアカウントから、または彼らがstackoverflowにアクセスするためにセットアップしたもののいずれか)、彼らは別のユーザー名/パスワードの組み合わせを覚える必要はありません。

短所は、多くのユーザーが少し混乱することであり、外部サイトでopenidをまだ作成していない場合は作成しないことです。

Facebookのログインを使用すると、これらすべての利点に加えて、許可された場合にFacebookアカウントとやり取りする機会が得られます。

欠点は、あなたが独占的にFacebookのに依存している場合は、あなたが彼らに自分自身を抱き合わせていることである:Facebookはこれまで彼らのAPIを変更したり、あなたのサイトを禁止場合、またはそのような私のように、ユーザーがサイトにログインすることを拒否するデータのFacebookを共有する(している人そのデータを他の会社に漏らさないようになると、あまり慎重にならないことが知られています)。ページにFacebookの「いいね」または「ログイン」リンクある場合でも、IIRC を使用すると、facebookでどのログインユーザーがサイトを表示するかをダブルクリックできます。

だから、私は言うだろう:

  • 理想的には、openIDサイト、facebook、googleなどの複数の外部サイトでのログインを許可します。
  • Facebookのログインフォームがある場合、最初のページに正しく表示せず、ユーザーが[Facebookでログイン]をクリックしたときにのみ表示します(そうするオプションがあることについて文句を言うつもりはありません:)) 。
  • 最初に、設定が最も早いもの、アカウントとパスワード、またはopenIDなどを決定します。
  • 外部ログインがある場合は、アカウントとパスワードも追加する価値があるかどうかを決定します。(ただし、少なくとも2、3の外部ログインが必要です)

0

私は少なくとも、ソーシャルメディアのヘッドライナー、特に選択的な情報の共有に対するリベラルな無視のためのFacebookには警戒しています。この不信感は、私が遭遇したアプリのほとんどと思われる大部分がすべての情報を要求し、次にアプリのコンテキストに参加するために知っているすべての人の情報を要求するという複雑な要因を持っています。バロニー。政府のセキュリティクリアランスインタビューでは、ほとんどの人が期待するように多くの情報が求められますが、FBの「要求」にさえ近づかないでください。私はアカウントを持っていますが、その在庫はコア機能にのみ使用されます。

そうは言っても、概念と実践においてはフェデレーションIDが好きです(一般的なopenidやopen authなど)。いくつかの理由から、主要なWebメールプロバイダーでサポートされているプロバイダーを使用することは、ユーザーの観点から議論するのは難しいと思います。フェデレーションIDの1つの明らかな利点(記憶する、または別のローカルログイン情報ストアアプリまたはアドインで管理するログイン情報のペアが少なくなるなど)。第二に、資格情報(ユーザー名/パスの強度、および露出を慎重に制御する)の一部を行う限り、メールプロバイダーが個人情報(および結果として、受信トレイ)を保護するかなり良い仕事をすることを信頼します。

他のFederated Idプロバイダーを検討することもできますが、Federated Idの目的に応じて、説得力のあるものにする必要があります。

最後に、多数のプロバイダーを統合することは必ずしも簡単ではありません。stackexchangeチームは、少し前に課題についてコメントしました。モバイルデバイスを使用していない場合は、検索を行います。


0

まあ、私はどうやら別のキャンプにいます。私にとって、Facebookの概念は時の試練に耐えるものです。おそらく、将来的にはFacebookにならないでしょう。しかし、プライバシーの陰謀論者の懸念を超えて(あなたのプライバシーを制御できます)、私の意見では、この種のサービスは「ユーティリティ」になるでしょう。誰かに電話をかけるために電話を拾うという点で、あなたはメールボックスを使い果たしてメールをつかむ...あなたは悪魔に「Facebook」で連絡を取ります。

代わりに、人々がお互いに「Facebook」を利用するようになったため、すでにメールトラフィックが大幅に減少しています。それは時間の問題だけですが、電子メールの使用は減少し続けます。

また、システムにログインするユーザーのタイプは、Facebookアカウントを持っているタイプである可能性が非常に高いことに注意してください。通常は(私の経験から)そうでない人は、とにかくあなたのサイトに「参加」するつもりはありません(または、その点で本当にどのサイトでも)。

実際、Facebookであるかどうかにかかわらず、誰もが承認した人と即座に通信できるシステムが、インターネットの「シングルサインオン」システムの最適な候補になるでしょう。「2クリック登録とno-click / 1クリックログイン」を小さなプロとして単純に却下することはできません、彼らは巨大です!

プライバシーを心配している人のために、Facebookのプロフィールに何を載せているのですか?なぜそこに置いているのですか?

私の投票は(それが価値があるもののために)それのために行くです!メンバーシップシステムをFacebookのみのシステムに完全に置き換えてください。私が持っている、そして私のユーザーはこれまでのところそれが好きです。


1
「通常は(私の経験から)そうでないものは、とにかくあなたのサイトに「参加」するつもりはありません。ユーザーの一部のクラスでは、Facebookアカウントに嫌悪感を抱いているにも関わらず、多くの人が参加することになると思います。
ポールD.ウェイト

robert:回答に対する提案された編集は拒否しました。編集ではなくコメントである必要があります。
-user281377

2
Facebookアカウントを持たない人はオンラインコミュニティに参加しないという主張はばかげています。Facebookは、最も一般的なインターネットのジャンクフードです。友人や家族と連絡を取り合っている人もいます。私はそうしていることを知っており、いくつかのオンラインコミュニティ(StackExchangeや少数のアートウェブサイトを含む)でまだ活動しています。
KChaloux

2013年にこれについてどう思う?
DOK
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.