前一段写了几篇关于OpenID的调研,结论是OpenID works,但是OpenID用户体验不好。那么有没有用户体验上可以接受的替代者呢?
我看下面这些私有的connect们就挺合适的:
- http://www.google.com/friendconnect
- facebook connect
- 人人connect
下图是京东商城的登录页面截屏,挺好的,我尝试了QQ过程很顺畅嘛。(京东是通过QQ返利接入QQ号的)
京东商城登陆页
OpenID的替代者
2
Tag Archives: OpenID
快速构建OpenID登录演示站
“OpenID的用户体验”中提到的OpenID登录演示是这样构建的。
sudo apt-get install php-openid
wget http://github.com/openid/php-openid/tarball/2.2.2
tar -zxvf openid-php-openid-2.2.2-0-ga287b2d.tar.gz
sudo mv openid-php-openid-782224d /your/www/root/php-openid
这样之后你应该在http://youhost/php-openid/examples/consumer/看到那个演示界面了。还比较容易吧?因为OpenID本来就只是一个简单的基于HTTP的交互过程,所需依赖很少,部署自然比较简单。更多的实现了OpenID的lib见:http://openid.net/developers/libraries
Related posts
OpenID的用户体验
http://184.82.4.168/openid-php/examples/consumer/,这是OpenID登录过程的演示,大家拿自己的Google、Yahoo、AOL、Wordpress帐号去登录就能体验到了。“Identity URL”该填写什么,见“支持OpenID的网站”一文中的介绍。比如我就填写http://www.google.com/profiles/lixinyang
不同的OP有不同的体验,但基本就是四部曲:1)在RP站点填写;2)在OP网站登录;3)在OP站点收到一个明确的隐私提示;4)用户返回到RP,登录成功。(什么是RP/OP,参见:OpenID原理和登录过程)
这里有三个严重的用户体验问题:
- 用户在RP站点登录的时候被跳到了OP站点,很可能觉得莫名其妙、疑惑和不爽。
- OP站点经常给出隐私提示,“不明真相”的用户可能会被吓到
- 整个过程比通常的用户名密码登录至少多了2、3两个步骤,每一个步骤都可能有大量用户放弃。
所以从实用角度,OpenID的过程是不可取的。只能用来取悦少数geek类互联网深度使用用户。当然,这些人经常是意见领袖,所以从讨好他们的角度还是有价值的。所有这些OP里,Google的用户体验是可接受的,可以接入。
幸好,OpenID存在着一些竞争者,其中一些的使用体验不错,后面的文章继续讲。
Related posts
支持OpenID的网站
之所以整理这个表格,是因为各家号称支持OpenID的站点常有这样那样的问题,不是一句两句的事情。这不是一个完整表格,只是我感兴趣的和调研了的的一些。可以看到国内对OpenID支持的很不怎么样,如果QQ开发QQ号作为OpenID就好了。
体验了这些站点后一个基本结论是:It works! 但用户体验真是sucks! 无法投入商业使用。但OpenID的一些竞争者可以商业使用。(这个话题找机会详细开一篇文章说。坑填上了,见:OpenID的用户体验)
| 站点名称 | 服务 | OpenID URL | 问题和备注 |
| LiveJournal | RP/OP | http://username.livejournal.com | 发起建立OpenID的人。未测试 |
| OP | http://www.google.com/profiles/lixinyang
https://www.google.com/accounts/o8/id |
只允许Google帐号登录别人,不允许别人帐号登录Google | |
| RP | NA | 只允许别人帐号登录Facebook,不允许Facebook帐号登录别人 | |
| Yahoo | RP/OP | https://me.yahoo.com/lixinyang78 | 用户在登录过程中收到了Yahoo明确的警告 |
| WordPress | OP | http://lixinyang.wordpress.com | 登录过程慢,不知道是不是RP |
| AOL | OP | http://openid.aol.com/lixinyang | 不知道是不是RP |
| myspace | OP | www.myspace.com/username | 未测试 |
| 人人网 | 类OP | 不是标准的,应该是私有协议,需要继续调研 | |
| 支付宝 | 类OP | 不是标准的,应该是私有协议,需要继续调研 | |
| 京东 | 类RP | 它就是一个使用者,别人提供什么协议它就用什么协议接入 |
Related posts
OpenID原理和登录过程
听闻OpenID好久了,但一直没具体看过它的原理,最近在准备一个互联网产品,周末想起来好好看看OpenID是否可以用。现将学习所得记录一下。
OpenID体系中的参与者和角色,OpenID登录过程中有三种角色:
- User:网站访问者操作的浏览器
- RP:Relying Party,用户要登录的网站
- OP:OpenID Provider,提供OpenID帐号的网站,验证用户名密码的一方。
- 举例:苍井空使用自己的Google帐号登录lixinyang.com。User是苍井空,RP是lixinyang.com,OP是Google.com
OpenID的登录过程,我不细讲了,下面三个图都是来说明的,直接上图。需要说明的是这个登录过程导致的几个问题:
- User/RP/OP三者间网络两两都需要联通,所以它们一定要在“墙”的同侧。中国特色的问题,谁让别人用的是internet,我们用的是chinternet。
- 用户登录过程中会看到OP的页面,总的来讲这导致用户很不习惯。也有些许好处 — 通过傍一个NB的大款来增加自己的可信性。(用户在登录lixinyang.com的过程中看到了Google登陆页)
- 一个登陆过程中User/RP/OP之间有七八次交互,而且经常横跨大洲,所以过程经常很慢。
- User似乎一定要是浏览器,而不能是自有客户端。(这条需要进一步调研)
