作为一个概念, OpenID 表现出巨大的潜力,然而这种潜力却因 OpenID 需要用户从当前登录网站进行跳转而遭遇障碍,当 Facebook Connect 也加入竞争,OpenID 的易用性问题便突出起来。鉴于此,Google 与 Plaxo 合作设计一个新的 OpenID 登录工作流以简化操作,他们同时在 OpenID 中加入 OAuth 以及 Google Contact API。
很多人知道 OpenID,却未必听说过 OAuth,然而 OAuth 有自己忠实的用户群,OAuth 被应用到诸如 Flickr,Netflix 一类的应用中,Twitter 也承诺支持 OAuth。吧 OAuth 与 OpenID 结合到一起可以改善用户体验,让这两种技术各尽其能,作为演示,你可以使用自己的 Google 账户注册 Plaxo 账户。
工作原理
这种 Google 与 Plaxo 运用的混合模式的工作原理是,首先使用 OpenID 登录,接着启动 OAuth 代理验证,最后,调用 Google Contacts API 访问联系人信息,而这一切对最终用户来说都是透明的。
在第一步中,用户通过 Gmail 对别的用户发起邀请,邀请中包含一个“使用 Google Account 注册”的按钮。
点击该按钮之后,新用户被定向到 Google 账户页以确定自己 的身份,系统还会给用户提供一个选项,让 Plaxo 记住该用户。
接受注册请求后,Plaxo 就会访问用户的 Google 账户并同该账户关联。最终,用户将拥有一个现成的 Plaxo 账户,而不必重新经历一次注册过程,也不必再记住一套用户名和密码。
重要意义
在早期的 Web 中,在每个网站拥有一套独立的账户并不奇怪,然而,一遍一遍地注册新账户,添加联系人,并记住这些账户显得很可笑,尤其当对密码的复杂度要求越来越严格的时候。
随着 Facebook Connect 的发布,这种可以从一个网站漫游到另一个网站的数字身份变得越来越受欢迎,Facebook Connect 的易用性给 OpenID 阵营带来压力,并带来简化操作的呼声。
Plaxo 和 Google 的努力可以为改善所有 OpenID 易用性的工作带来示范,以降低用户的挫败感,不过,VentureBeat 的 Eric Eldon 认为需要做的事还有很多:
“那些公司所宣称的多站点登录,应该拥有更好的集成性,并在一次或零次点击中实现登录,这是一个正确的方向。”
所有人都将是赢家
目前的局面并非盈者通吃,或你死我活,事实上,我们的 Web 环境是 Facebook Connect 和 OpenID 可以并存。因为我们有不同的应用可以让二者均变得可靠与实用。
从个人角度,用户不会将 Facebook 账户用于自己的银行或信用卡账户,而是用作社会站点中的人脉沟通,同样,OpenID 也有自己应用范畴。
Facebook 拥有大量用户基础,OpenID 背后有重量级的大公司撑腰,这两个阵营谁也不会轻易退出,它们的特点是,一个是专用的,但非常好用;一个是开放的但有点复杂。这两种技术会共存并相得益彰,从这个角度来说,我们都是赢家。
本文国际来源:http://www.readwriteweb.com/archives/google_plaxo_openid_oauth_usability.php 中文翻译来源:COMSHARP CMS 官方网站
延伸阅读
|