openid - OpenID 一定是电子商务的好选择吗？

Question

作为单点登录的实现，我认为 OpenID 很棒。即便如此，它一定是电子商务的好选择吗？我知道它可以使用，但是应该吗？将一个人的所有访问详细信息放在一个篮子中是不是太冒险了？

外面的普遍看法是什么？

Answer 1

当我在一家大型电子商务公司工作时，该公司研究了 OpenID。不要为此感到不安，但该公司拒绝了 OpenID，因为他们不喜欢实现的一些笨拙，并且他们发现在通过示例用户社区测试运行时，它实际上降低了注册率（用户社区讨厌它，但他们讨厌很多东西）。

底线：您绝对可以将它用于电子商务网站，但我会构建数据库以允许在必要时进行切换，并有办法确定它是否正在赢得或花费客户。

Answer 2

取决于你的目标受众。

不太懂技术的人可能对 OpenID 非常陌生，这会提高您商店的门槛。一个实用的解决方案是同时提供传统身份验证和 openID 身份验证。

从技术上讲，OpenID 身份验证很容易实现，尤其是当您使用 Jboss Seam 之类的框架时。

编辑：另一个问题是将部分用户体验交到您的 openid 提供者手中。提供者并不都以相同的方式实现 OpenID 规范，因此您需要确保您不会仅使用一个来限制测试（例如，谷歌会根据您的应用程序的域返回不同的经过身份验证的 openid，而其他人则不会）。无法进行身份验证是用户将责怪您的网站而不是提供商的原因。

Answer 3

就个人而言，没有。我不会以任何方式或形式将我的开放 ID 附加到我的银行账户中。

我对各种“垃圾”网站都使用开放 ID，我不相信他们会将我的详细信息保密或足够安全，不会让他们受到损害。

Answer 4

问题实际上是它是否适合您的网站用户。一个一般的电子商务网站不太可能有很多用户已经安装了 OpenID，而 StackOverflow 的目标受众我猜至少 50% 的用户已经安装了 OpenID。

如果您有时间，那么肯定会为了那些有幸发现 OpenID 的人的利益而实施它：o）。但是，我还将为不关心 OpenID 的用户实施“标准”登录解决方案。

Answer 5

我认为将 OpenID 用于电子商务应用程序可能会产生一些非常积极的广泛影响。能够为您的所有在线购物使用相同的登录名（尽管这本身可能是一个小的安全风险）的想法使得其他人有可能出现并制作应用程序，这些应用程序将获取您的 OpenID 并向您呈现“您所有商店（亚马逊、百思买、eBay 等都在一个位置）的市场”

Answer 6

伊莫为什么不呢？

但这有点取决于登录用户有什么选项。如果他们可以取消订单，将信用卡详细信息保留在个人资料中，下订单而不立即付款，等等。

那么你应该更加小心，但如果它就像其他电子商务网站一样，记住篮子里的东西，跟踪订单状态等等。

然后 id 个人不喜欢记住另一个用户和密码..

无论如何，用户倾向于在任何地方使用相同的密码，如果是这样，为什么不使用相同的服务进行登录:)？

Answer 7

我正在努力解决这个版本问题。实施很容易，对于没有或想要使用 openid 的人，您肯定需要一个常规帐户系统。

我真正担心的是用户端可能出现的混淆，在另一个站点上使用一个站点的登录名并不常见、不被理解或不被信任。如果您使用它，它可以很好地工作，但只是要求某人输入他们现有的密码可能看起来像一个骗局。大多数启用 OpenID 的网站都是基于博客和信息的，而不是电子商务。我认为当涉及到他们的信用卡和个人信息时，人们更关心安全。

到目前为止，我发现电子商务中唯一提供 OpenID 登录的大牌是 sears.com / kmart.com，有人知道其他的吗？

Answer 8

为什么不？重要的是，您为用户提供了使用两种方式进行身份验证的可能性。

例如，在 Stack Overflow 中，我使用 google 进行身份验证，我认为这是一种非常方便快捷的方式。但是，如果有足够多的人（叹气）不想向单个 Openid 提供者提供太多信息，如果您留下使用自定义注册和身份验证的可能性，他们应该会感到满意。

Answer 9

有趣的是，我只是尝试使用我的谷歌“openid”登录这里并得到一个错误（即使我实际上是被允许/登录的，但我看到了一个错误页面）。

我想知道的是，当用户使用 openid 登录 e-comm 站点时会发生什么......站点管理员是否仍然知道用户的所有详细信息？

换句话说，openid 登录 = 网站所有者没有任何用户数据吗？或者是否创建了一个用户可以填写个人详细信息的帐户。