J'essaie de prendre la décision d'utiliser OpenID ou de rester avec un système de connexion personnalisé bien construit. Je pense que l'appel d'OpenID est clair: l'utilisateur n'a pas besoin de créer un autre compte pour se connecter à votre site. Mais pouvez-vous m'aider à répondre à la question: Qu'est-ce que je perds si j'utilise OpenID au lieu du système de connexion personnalisé que j'ai construit?
Je pense que le blog StackOverflow le couvre assez bien:
Plusieurs fournisseurs de moindre importance (Technorati, Vidoop, Mozilla Weave) sont tombés en panne, laissant leurs utilisateurs bloqués sans aucun moyen de s'authentifier.
Occasionnellement, les fournisseurs OpenID auront des bogues ou des pannes de service, même les plus gros comme Yahoo. Heureusement, c’est assez rare, mais cela se produit, et le dépannage peut être un problème, précisément parce qu’il est ouvert et décentralisé, et que trois parties sont impliquées: le site Web, l’utilisateur et le fournisseur OpenID.
Le protocole OpenID lui-même peut être mis en œuvre de manière inhabituelle ou incomplète par différents fournisseurs. Cela pose des défis pour nous, mais heureusement, nous avons un excellent dialogue avec Andrew Arnott, le principal auteur de la bibliothèque open source DotNetOpenAuth que nous utilisons. Nous soutenons financièrement le projet et essayons également de contribuer à autant de corrections de bugs que possible afin qu'OpenID puisse être amélioré pour tout le monde.
En plus de l'affiche précédente, vous risquez de perdre des personnes qui ne sont pas familiarisées avec l'identifiant ouvert et qui ne comprennent pas le processus d'inscription ou son fonctionnement. Lorsque vous redirigez une personne hors de votre site vers un autre, les gens hésitent naturellement, surtout s'ils saisissent des mots de passe et créent des comptes. Bien entendu, cet effet dépend de votre base d'utilisateurs. Si vous avez affaire à des mamies qui veulent juste publier des photos de leurs chatons, n'allez pas avec openid, mais si vos utilisateurs sont au moins un peu avertis, alors OpenID est acceptable.
De plus, il n'y a aucune raison pour que vous deviez en abandonner un. Vous pouvez laisser les utilisateurs choisir lequel ils veulent utiliser. Personnellement, si Facebook était la seule option d'enregistrement, je quitterais le site. Certaines personnes ont peut-être le même sentiment à propos d'OpenID.