OpenID является обязательно хорошим выбором для электронной коммерции?

Когда я работал на крупную компанию электронной коммерции, компания посмотрела на OpenID. Не становитесь расстроенными этим, но компания отклонила OpenID, потому что им не нравились некоторые неуклюжие из реализации, и они нашли, что она на самом деле уменьшила уровни регистрации при выполнении через демонстрационное пользовательское сообщество, тестирующее (пользовательское сообщество ненавидело ее, но они ненавидели много вещей).

Нижняя строка: абсолютно можно использовать его для сайта электронной коммерции, но мне создали бы базу данных, чтобы допускать переключатель при необходимости и иметь способ определить, получает ли это или ценные клиенты.

Зависит от Вашей целевой аудитории.

Менее технически подкованные, вероятно, довольно незнакомы с OpenID, который повысил бы порог для Вашего магазина. Практическое решение предложило бы и стандартную и открытую аутентификацию.

Технически аутентификация OpenID является снимком для реализации, особенно при использовании платформы как Шов Jboss.

Править: Дополнительное беспокойство помещает часть пользовательского опыта в руках Вашего открытого поставщика. Поставщики все не реализуют спецификацию OpenID то же, таким образом, необходимо удостовериться, что Вы не ограничиваете тестирование со всего один (например, Google возвращает другое, аутентифицируемое открытый в зависимости от домена Вашего приложения, в то время как другие не делают). Неспособность пройти проверку подлинности является чем-то, что пользователь собирается обвинить Ваш сайт в, не поставщик.

Я думаю, что использование OpenID для приложений электронной коммерции могло иметь некоторые очень положительные эффекты широкого спектра. Идея способности использовать тот же вход в систему для всего Вашего онлайн-шоппинга (хотя это может быть собой небольшая угроза безопасности) позволяет другим потенциально прийти и подать заявки, которые возьмут Ваш OpenID и подарят Вам "рынок" всех Ваших магазинов (Amazon, BestBuy, eBay, и т.д. все в одном месте)

Почему нет? Важная вещь состоит в том, что Вы живете пользователю возможность использовать оба способа пройти проверку подлинности.

Например, здесь в Переполнении стека я использую Google для своего автора, и я думаю, что это - довольно удобный и быстрый путь. Но если существует кто-то достаточно параноидальный (вздох), кто не хочет давать слишком много информации единственному поставщику Openid, если Вы оставляете возможность использовать Ваш пользовательский registration&auth, они должны быть удовлетворены.

Imo, почему нет?

Но это отчасти зависит, на каких опциях добрались зарегистрированные пользователи.. Если они могут отменить заказы, сохраните их детали кредитной карты с их профилем, сделайте заказы, не платя сразу же и так далее..

Затем необходимо быть более осторожными, но если точно так же, как другие сайты электронной коммерции, помните материал в корзине, отслеживайте orderstatus и так далее.

Затем идентификатор лично как не помнить другого пользователя и пароль..

Так или иначе пользователи склонны использовать тот же пароль везде и если это так почему бы не использовать тот же сервис, чтобы сделать вход в систему :)?

Вопрос состоит действительно в том, подходит ли это для Ваших пользователей сайтов. Общий сайт электронной коммерции вряд ли будет иметь многих пользователей, которые уже сделали, чтобы OpenID установил, в отличие от целевой аудитории StackOverflow, где я предположил бы, что по крайней мере 50% уже имеют тот.

Если у Вас есть время, то да определенно реализуют его в пользу достаточно удачных обнаружить OpenID: o). Однако я также реализовал бы 'стандартное' решение для входа в систему для пользователей, которые не заботятся о OpenID.

Лично нет. Я бы не стал прикреплять свой открытый идентификатор к моим банковским счетам каким-либо образом или в какой-либо форме.

Я использую открытый идентификатор для всех видов «дерьмовых» сайтов и не доверяю им, чтобы мои данные оставались на низком уровне или для быть достаточно безопасным, чтобы не дать им скомпрометироваться.

Я борюсь с вопросом о версии. Внедрить легко, и вам определенно понадобится обычная система учетных записей для тех, кто не имеет или не хочет использовать openid.

Меня действительно беспокоит возможная путаница со стороны пользователя: использование входа с одного сайта на другой не является обычным явлением, не понимается и не заслуживает доверия. Он может сработать очень хорошо, если вы воспользуетесь им, но просто попросить кого-то ввести существующий пароль может показаться мошенничеством. Большинство сайтов с поддержкой OpenID основаны на блогах и информации, а не на электронной коммерции. Я думаю, что люди больше озабочены безопасностью, когда речь идет об их кредитной карте и личной информации.

На данный момент я обнаружил, что единственные известные имена в электронной коммерции, предлагающие вход по OpenID, - это sears.com / kmart.com. Кто-нибудь знает о других?

забавно, я просто попытался войти здесь, используя свой "openid" Google, и получил сообщение об ошибке (хотя на самом деле мне разрешили / вошли в систему, мне была показана страница с ошибкой).

что меня интересует, так это то, что происходит, когда пользователь использует openid для входа на сайт электронной связи ....может ли администратор сайта по-прежнему знать все данные о пользователе?

другими словами, не имеет ли openid login = владелец сайта никаких пользовательских данных? или создается учетная запись, в которой пользователь может указать личные данные.