web-dev-qa-db-fra.com

Facebook connect vs OpenID

Je viens de commencer à travailler sur un nouveau projet doté d'une fonctionnalité de connexion générale. Lors d’une réunion, une suggestion a été de se tourner vers Facebook Connect ou OpenID. Je suis curieux de savoir s'il en existe un qui nécessite moins d'apprentissage, ou s'il peut être utilisé tous les deux sur le même site.

En outre, lorsque vous utilisez l'un ou l'autre, leur demandez-vous initialement de créer le compte et d'obtenir simplement une vérification de vérification Vrai/Faux que vous utilisez ensuite pour configurer un compte d'utilisateur local? I qu'en est-il des mots de passe oubliés? Je suis un peu curieux de savoir quelles sont les meilleures pratiques pour intégrer ce type de login à un compte "traditionnel" dans lequel vous stockez vous-même les informations utilisateur.

Merci: D

4
digit1001

La meilleure approche est une combinaison

Utiliser uniquement Facebook Connect aliène ceux qui n’ont pas de compte Facebook.

Utiliser uniquement OpenID aliène ceux qui ne comprennent pas OpenID (c’est-à-dire la plupart des gens non techniques).

En utilisant seulement un simple système de login nom d'utilisateur/mot de passe aliène ceux qui n'aiment pas garder des noms d'utilisateur et mots de passe distincts pour chaque site, ou qui ont depuis longtemps renoncé à remplir des formulaires et à s’inscrire aux services selon le mode "traditionnel" (lent).

Il est donc logique de proposer à Facebook Connect et OpenID et un nom d'utilisateur régulier et le système de connexion de style de mot de passe chaque fois que vous le pouvez si vous souhaitez augmenter les inscriptions probables.

Les services tiers peuvent faciliter la mise en œuvre

Pour implémenter cela sans perdre de cheveux, je suggère un service tel que Engage de Janrain ou Social Login de Gigya, qui offrent tous deux des systèmes de connexion sociaux qui fonctionnent aux côtés de ceux de nom d'utilisateur/mot de passe Vanilla. . Vous ne devez pas être familiarisé avec OpenID ou Facebook Connect - Engage le fait pour vous et fournit une interface de style plug-and-prier que vous pouvez ajouter à votre site.

Les comptes sont gérés en externe

Comme Paul le dit à juste titre, le service social ou le fournisseur OpenID traite les mots de passe oubliés - vous "empruntez" leur système de connexion pour ajouter un utilisateur à votre site, mais la gestion de compte pour cet utilisateur se fait toujours sur le site tiers. Si un utilisateur modifie son mot de passe sur Facebook, par exemple, il n'a rien à faire sur votre site. ils se connectent simplement à nouveau via Facebook et sont également connectés à votre service (et partout ailleurs qui utilise Facebook Connect).

Les informations de profil sont partagées avec vous

Lorsqu'un utilisateur s'inscrit sur votre site via un service tiers (Facebook, par exemple), vous pouvez extraire des données de son profil sur ce service pour les stocker dans votre propre base de données, par exemple. Les données auxquelles vous avez accès dépendent des paramètres de confidentialité de l'utilisateur et du service. Janrain possède un liste complète des données de profil auquel vous avez accès, en fonction de l'utilisateur avec lequel il s'inscrit.

2
Nick

Il y a une bonne discussion sur les avantages et les inconvénients de Facebook ou OpenID ici: Dois-je supporter les identifiants facebook ou openid?

Facebook et OpenID permettent tous deux de transmettre des informations supplémentaires - par exemple, consultez cet article de Facebook: http://developers.facebook.com/docs/plugins/registration/

Ce plugin vous permettra également d’utiliser votre propre système d’enregistrement.

Si vous utilisez l'un ou l'autre, ou les deux, les mots de passe oubliés ne sont pas votre problème, mais sont traités via Facebook ou le fournisseur OpenID.

2
paulmorriss