Authentication Openid

ฉันควรใช้ OpenID Attribute Exchange สำหรับรายละเอียดผู้ใช้หรือไม่?

เมื่อสร้างเว็บไซต์ที่ใช้ OpenID สำหรับการตรวจสอบตัวตน มักจะหลีกเลี่ยงไม่ได้ที่จะถามว่า: ควรเปิดใช้งาน OpenID Attribute Exchange (AX) เพื่อดึงข้อมูลผู้ใช้หรือไม่? ในช่วงไม่กี่ปีที่ผ่านมา มีรายงานเกี่ยวกับปัญหาที่เกิดขึ้นจากการนำไปใช้ โดยเฉพาะอย่างยิ่งจากแพลตฟอร์มเช่น Stack Overflow โพสต์บล็อกนี้จะสำรวจภูมิทัศน์ของ OpenID Attribute Exchange ข้อดีข้อเสีย พร้อมทั้งให้ข้อมูลเชิงลึกเกี่ยวกับว่ามันเหมาะสมกับเว็บไซต์ของคุณหรือไม่

เข้าใจ OpenID Attribute Exchange (AX)

OpenID เป็นโปรโตคอลที่ช่วยให้ผู้ใช้สามารถเข้าสู่บริการหลายตัวโดยใช้ชุดข้อมูลรับรองเพียงชุดเดียว OpenID AX เสริมคุณสมบัตินี้โดยช่วยให้เว็บไซต์สามารถรวบรวมข้อมูลเพิ่มเติมเกี่ยวกับผู้ใช้ เช่น ชื่อหรือลิงก์อีเมล ผ่านการสอบถามที่ง่ายต่อผู้ให้บริการ OpenID อย่างไรก็ตาม การนำไปใช้ก็ไม่ปราศจากความท้าทาย

สถานะในการเล่นในปัจจุบัน

ชุมชน OpenID ได้แสดงปฏิกิริยาที่หลากหลายต่อปัญหาที่เกี่ยวข้องกับ AX:

  • ความแปรปรวนในการสนับสนุนของผู้ให้บริการ: ผู้ให้บริการ OpenID (OPs) แตกต่างกันในการสนับสนุน AX อย่างไม่สม่ำเสมอ ซึ่งอาจทำให้เกิดความยุ่งยากในการใช้งานสำหรับผู้ใช้
  • ปัญหาการมาตรฐาน: ไม่มีการตกลงที่เป็นเอกฉันท์ในหมู่ OPs เกี่ยวกับประเภทของ URL ของคุณสมบัติที่ควรใช้ การขาดความเห็นพ้องนี้ทำให้เกิดความสับสนและปัญหาสำหรับนักพัฒนาที่พยายามจะบูรณาการ AX
  • ปฏิกิริยาที่จำกัดจากผู้ให้บริการ: หลายครั้ง ความพยายามในการดึงข้อมูลด้วย AX ให้ผลลัพธ์ที่ไม่เพียงพอ ทำให้ทั้งนักพัฒนาและผู้ใช้รู้สึกหงุดหงิด

การจัดการกับข้อกังวล

เรื่องราวจาก Stack Overflow

ตามที่ประสบการณ์ของ Stack Overflow ได้ชี้ให้เห็น เว็บไซต์เลือกใช้ Simple Registration แทนที่จะเป็น AX ปัญหาเฉพาะที่พวกเขาเผชิญมีดังนี้:

  • ความสับสนเกี่ยวกับ URL ของคุณสมบัติ: สเปกของ AX อย่างเป็นทางการแนะนำให้ดึง URL ของคุณสมบัติมาจาก AX Schema อย่างไรก็ตาม ผู้ให้บริการ OP ที่เป็นที่นิยมบางราย เช่น MyOpenID ได้รับรอง URL อื่น ๆ ทำให้เกิดความยุ่งยากสำหรับนักพัฒนา

  • การดึงข้อมูลที่ไม่สม่ำเสมอ: OP หลายรายไม่คืนค่าละเอียดของผู้ใช้แม้ว่าจะถูกคำนวณอย่างถูกต้อง การบูรณาการกับไลบรารีเช่น DotNetOpenId แสดงให้เห็นศักยภาพ แต่ปัญหาการดึงข้อมูลยังคงมีอยู่

เคล็ดลับสำหรับนักพัฒนา

หากคุณกำลังพิจารณาที่จะนำ OpenID AX ไปใช้ ต่อไปนี้คือข้อแนะนำบางประการเพื่อจัดการกับความไม่สม่ำเสมอได้อย่างมีประสิทธิภาพ:

  • ประเมินการสนับสนุนของผู้ให้บริการของคุณ: ก่อนที่จะรวม AX ควรตรวจสอบและตรวจสอบให้แน่ใจว่าผู้ให้บริการ OpenID ที่คุณเลือกมีการสนับสนุนที่เชื่อถือได้และแข็งแกร่งสำหรับการแลกเปลี่ยนคุณสมบัติ

  • ติดตามมาตรฐาน: ใช้ประเภทคุณสมบัติที่แนะนำจาก AX Schema เพื่อลดปัญหากับผู้ให้บริการที่เบี่ยงเบนจากมาตรฐาน

  • สำรวจทางเลือกอื่น: พิจารณาการใช้วิธีที่ง่ายกว่า เช่น Simple Registration สำหรับข้อมูลผู้ใช้ที่สำคัญ วิธีนี้อาจช่วยประหยัดเวลาและทรัพยากร และลดความสับสนให้กับผู้ใช้

  • ตรวจสอบประสบการณ์ของผู้ใช้: ให้ความสำคัญกับประสบการณ์ของผู้ใช้ที่ราบรื่นอยู่เสมอ เตรียมพร้อมที่จะกลับมาปรับเปลี่ยนกลยุทธ์ของคุณเมื่อพื้นทีการรวมระบบมีการพัฒนา

สรุป

โดยสรุป แม้ว่า OpenID Attribute Exchange จะมีศักยภาพในการนำเสนอประสบการณ์ที่ร่ำรวยขึ้นสำหรับผู้ใช้โดยการดึงข้อมูลที่มีค่าเพิ่ม แต่การสนับสนุนที่ไม่สม่ำเสมอจากผู้ให้บริการที่แตกต่างกันและความแปรปรวนในมาตรฐานคุณสมบัติสามารถสร้างความยุ่งยากอย่างมาก สำหรับนักพัฒนาหลายคน โดยเฉพาะผู้ที่มุ่งเน้นการนำเสนอประสบการณ์ของผู้ใช้ที่ราบรื่น การไว้วางใจทางเลือกที่มีอยู่เช่นการใช้ส่วนขยาย Simple Registration อาจเป็นทางเลือกที่ดีกว่า

ในขณะที่คุณสร้างเว็บไซต์ของคุณ ให้พิจารณาข้อดีข้อเสียอย่างรอบคอบ และติดตามข่าวสารเกี่ยวกับแนวโน้มการสนับสนุน OpenID ที่กำลังพัฒนา