А до сих пор нужно делать на сайте стандартную регистрацию («введите логин и пароль») или уже можно обойтись небольшим набором oauth-авторизаций (FB, Google, Twitter...)?
И кто-нибудь пользуется openid? Лично мне кажется, что это довольно тупо — заполнять какую-то там форму и придумывать пароли, если рядом есть кнопка авторизации через FB. К тому же, oauth-провайдеры в удобной форме предоставляют необходимые данные о пользователе и ему не нужно руками заполнять даже профиль на сайте.
Где бы взять какую-нибудь статистику по этому вопросу?
У меня тоже раньше было суеверное желание так поступить, но сейчас, когда узнал все подробности механизма OAuth, то, скорее, поступил бы наоборот. Например, при обычной регистрации чаще всего нужен email, а при регистрации через соцсети он часто не нужен (и соцсеть мне сообщает, попросило ли приложение такие данные).
Конечно, я не буду авторизоваться через приложение, которое захочет что-то постить от моего имени.
Авторизация через OAuth — это несколько кнопок с иконками соцсетей и форма редактирования профиля (в которую не многие пойдут, т.к. все основные данные будут взяты через API OAuth-провайдера). В хорошем решении будет еще возможность привязывать несколько аккаунтов соцсети и удалять лишние.
Классическая регистрация — это:
еще четыре формы, для которых нужно придумать интерфейс, сделать макеты и написать код (регистрация, авторизация, восстановление пароля, смена почтового адреса и пароля)
необходимость подтверждения пользовательского email
длинная процедура регистрации
проблема борьбы с автоматическими регистрациями
Есть над чем подумать.
Самое главное, мне нравится идея простой процедуры для входа на сайт: нажал знакомую иконку, подтвердил права и попал на сайт уже полноценным пользователем. Это два или три клика.
Весь вопрос в том, готовы ли хотя бы 90% пользователей авторизоваться таким образом. Лично я для своего сайта уже решил так: отключаю регистрацию, оставляю только oauth.
Восстановление пароля — это уже другая задача, на самом деле, как и смена почты (мягко говоря, не везде эта функция есть) и пароля.
Если делать хорошо, то не затратно, т.к. не нужно писать код — всё уже написано сотни раз до нас (если, конечно, вы не пишите на брейнфаке). Формы регистрации также есть практически во всех адекватных фреймворках (я молчу про CMS), т.е. остаётся только стили поправить.
При авторизации через соц. сети многих пугает страница, в которой сервис предупреждает (т.е. как бы намекает, что это не безопасно), что сайт запросил такие-то данные. Где-то даже была статистика по отказам на этом этапе, но сейчас вряд ли найду.
Т.е. как я и сказал выше — и там, и там есть свои + и — . Это просто хороший тон — позволять пользователю регистрироваться любимым способом (будь то соц. сервисы или форма регистрации).
Однако, интернет меняет общество и в скором времени, полагаю, авторизация через соц. сервисы будет само собой разумеющееся и подразумевающееся. Вопрос времени.
В основном хватит и авторизации только через соц.сети. Я когда вижу, что можно зайти через соц.сеть, так и захожу, потому что придумывать логины/пароли утомительно, а еще их нужно запомнить, а тут раз одну кнопку и все.
OpenID не так популярен среди нашего населения.
У меня есть статистика по заходам на сайт. За месяц через обычную форму зарегистрировались 5 человек, а вход через соц. сеть осуществили >500
Тоже интересно, все зависит от предполагаемой аудитории сайта. У себя делаем оба варианта так как много людей далеких от соц сетей и авторизации через них предполагаются на сайте.
Хотя у нас на сайте соотношение только из fb и vk к регистрациям непосредственно на сайте близко к 9\1,
лучше предоставьте пользователю зарегистрироваться ручками. Если вам конечно не жалко некий % аудитории, не желающий авторизоваться через oauth.
Думаю, что до половины тех (в лучшем случае), кто регистрируется вручную при наличии возможности, все же могут авторизоваться через oauth, так что в лучшем случае вы потеряете около 5% регистраций. В худшем конечно близко к 10.
Я думаю, далеко не все, кто предпочел обычную регистрацию, не имели возможности авторизоваться через oauth. Просто им больше нравился традиционный подход. То есть, я надеюсь на гораздо меньшее количество отказов (при условии поддержки достаточного количества соцсетей).
Подозреваю, что тут дело в OpenID. У меня, например, полно аккаунтов для OAuth, а для OpenID пришлось что-то специально заводить. Вообще, OpenID — значительно сложнее для пользователя:
— нужно знать, что это такое;
— нужно помнить свой идентификатор (а перед этим еще и завести его где-то).
А в OAuth нужно просто нажать на знакомую иконку.
прошу прощения, я не правильно написал. Я и имел ввиду авторизацию через соц.сети и т.п. (логинза). Кнопки знакомые на самом видном месте, но жмут чаще обычную регистрацию. Скорее всего дело в возрасте аудитории.
Мне не нравиться давать доступ сайтов к данным своих аккаунтов, потому регестрируюсь ручками. Если на сайте нет нормальной регистрации, проклинаю разработчиков за такое решение и ухожу с сайта.
А кто-нибудь сливал сгенерированный контент с разных аккаунтов? Например делаешь на сайте входы и через соцсети и через регистрацию и в настройках даешь возможность связать аккаунты. И если пользователь уже заходил из под нескольких соцсетей отдельно и генерировал контент, то его нужно слить при связке. Кто-нибудь делал такое у себя?
Простой
Простой
Сложный
Средний
