我们正处于对我们的产品进行重大改写的早期设计阶段。目前,我们的客户主要是企业。我们管理帐户。每个帐户的用户名都在自己的命名空间中,但这意味着我们不能在服务器之间移动资产。
我们想移动到单个命名空间。但这带来了唯一用户名的问题。
那么最好的主意是什么?
- 电子邮件地址(带验证)?
- 唯一的字母数字字符串(“johnsmith9234”)?
- 我们应该看看 OpenID 吗?
我们正处于对我们的产品进行重大改写的早期设计阶段。目前,我们的客户主要是企业。我们管理帐户。每个帐户的用户名都在自己的命名空间中,但这意味着我们不能在服务器之间移动资产。
我们想移动到单个命名空间。但这带来了唯一用户名的问题。
那么最好的主意是什么?
电子邮件地址
合理的
更新
注册后,请务必要求用户创建某种用户名,不要在公共网站上乱扔他们的电子邮件地址!此外,使用电子邮件地址作为登录名的另一个好处:您不需要任何其他信息(如密码/密码确认),只需通过邮件向他们发送临时密码,或者完全放弃密码并发送一次性密码每次他们想登录时他们的电子邮件地址的 URL(参见:mugshot.org)
OpenID 非常巧妙,您应该认真考虑这一点,因为它基本上消除了保存本地用户名和密码的要求并担心身份验证。
现在很多网站都在使用 OpenID 和他们自己的,为用户提供了选择。
如果您决定自己推出,我建议您使用电子邮件地址。但是,如果您正在创建按帐户对用户进行分组的东西(例如,拥有多个用户的公司),请小心。在这种情况下,电子邮件地址可能会被多次使用(例如,如果他们为不止一家公司工作),您应该允许这样做。
!
我喜欢 OpenID,但我仍然会使用电子邮件地址,除非您的用户社区非常精通技术。对于大多数人来说,它仍然更容易理解和记住。
如果您使用电子邮件地址作为 ID,则不需要对其进行验证。有一天,我网站上的注册人数突然急剧下降,我对此深有体会。事实证明,包括我网站 IP 在内的整个 IP 地址范围都被列入黑名单。花了很长时间才解决它。在其他情况下,我看到 Gmail 将非常合法的电子邮件标记为垃圾邮件,这也会造成麻烦。
最好验证电子邮件地址,但不要让它阻止注册。
目前,我们的客户主要是企业。
人们似乎错过了这条线。如果是为了企业,要求他们通过 OpenID 登录确实不太实用。他们要么必须使用外部 OpenID 提供商,要么他们糟糕的技术人员将不得不设置和配置公司 OpenID。
如果这是“StackOverflow 是否需要 OpenID 登录”或“我的博客评论系统是否允许您通过 OpenID 识别自己”,我的回答是“绝对!”,但在这种情况下,我认为 OpenID 不会很合适。
我个人会说带有验证的电子邮件,OpenId 是一个好主意,但我发现找到一个你已经使用的提供商很痛苦,我在这里只有一个 openId,因为在 beta 测试前两天我决定在 blogspot 上开始一个博客. 但是互联网上的每个人都有一个电子邮件地址,尤其是在与企业打交道时,人们不太会选择使用个人博客或诸如此类的东西进行企业登录。
我认为 OpenID 绝对值得一看。除了为您提供一个为客户提供统一 ID 的框架之外,它还可以为大型企业提供管理自己的登录信息并在他们使用的所有产品(包括您自己的产品)中提供通用登录的能力。在 OpenId 还比较少见的情况下,这并没有那么大的好处,但是随着越来越多的产品开始使用它,我怀疑能够为每个员工使用一个通用的公司 OpenId 登录名可能会成为一个很好的卖点。
由于您主要为企业提供服务,因此我认为自己托管 OpenId 帐户并不是不合理的。我只是认为额外的灵活性将使您的客户受益。
如果您的大多数客户主要是企业,那么我认为使用电子邮件以外的任何东西都会给您的客户带来问题。大多数人都对电子邮件地址登录感到满意,并且由于他们是商业客户,因此他们可能希望使用他们的工作电子邮件而不是个人帐户。OpenID 创造了一种涉及第三方的情况,许多企业不喜欢第三方参与。
如果您正在查看 OpenID,您应该查看http://eaut.org/和http://emailtoid.net。基本上,您可以接受用于登录的电子邮件地址,并在后台将它们转换为 OpenID,而无需用户知道任何事情。它非常光滑的东西......
OpenID 似乎是编写自己的用户管理/身份验证的一个很好的替代方案。这些天我看到越来越多的网站使用 OpenID,所以你的用户进入的门槛应该相对较低。