ログインにOAuth、OpenIDを使用する場合(と一緒にサイトのネイティブログイン)同じユーザーがサイトに複数のアカウントを持っている可能性があります。 Facebook、Twitter、Yahoo!、Googleなどを持っているユーザーは、サイトへのログインに使用したIDを忘れてしまう可能性があります。さまざまなアカウントを1つに「結合」するオプションをユーザーに提供することを考えています。このように、ユーザーの投稿は1つの場所で管理できます。
この考え方に欠陥がありますか?
回答:
回答№1は1唯一の欠陥は、1つのIDが1つのアカウントに等しくなければならないことを前提としています。
ここでstackoverflowで見ることができるように、ユーザーは1つのアカウントを指す2つのOpenID IDがあります。サイトのアカウントごとにさらに多くのIDを許可することを妨げるものはありません。これは「良いアイデアです。人々が使用したIDを覚えておく必要はありません。 。
もちろん、次のオプションを作成することもできます既存のアカウントに参加しますが、それは「もっと複雑で、私はそれが人気があるとは思いません」(それらを関連付けるためだけに2つのアカウントを作成することはめったにないからです)。
回答№2の場合は0
このユースケースは非常に難しいと思いますユーザーに理解してもらい、ユーザーエクスペリエンスを合理化するために多くの作業が必要になります。価値があるかどうかは、アプリケーションの性質、一般的な使用例、ユーザーの期待に依存します。
実際には2つの側面があります。
- 既存のアカウントに別のログインベクターを追加する(Facebook経由でログインしましたが、同じアカウントにTwitterでログインしたい)
- 別々に、つまり偶然に作成され、それぞれ独自のユーザー生成コンテンツを持つ2つ以上の独立したアカウントをマージする
あなたが持っているので、2つのアカウントをマージするのは難しいです勝者を選び、他のすべてのコンテンツを優先アカウントに再関連付けします。ユースケースによっては、これにより実際に一部のコンテンツが削除される場合があります(2つのアカウントが両方とも同じStack Overflow質問を支持した場合など)。
複数のベクトルの場合、必ずユーザーは、いずれかの方法で同じアカウントにログインすることの意味を理解します。 (そして、いくつかのアプリケーションでは、それは実際には概念としてあまり意味をなさないかもしれません。)そして、マージのために、マージが不可逆的であることをユーザーに理解させ、マージが偶然に簡単に行われないことを保証する必要があります(すなわち、共有コンピューター上の2人の異なるユーザーによる)。
その価値はありますか? 私の意見ですが、アプリケーションがユーザーに「自分の」コンテンツの所有権を維持するよう促し、ユーザーIDとコンテンツを関連付ける場合、長期的には価値があると思います。