新創網站或應用程式服務的會員註冊與登入,常會運用Facebok API與Facebook Connect,這麼做的好處是,使用者不必重新註冊一個新的帳號,就能透過OpenID機制,讓使用者以Facebook帳號登入,達到新創網站推廣服務目的。乍看之下,Facebook Connect服務似乎省下不少麻煩,但你真的想讓會員資訊被其他公司全盤掌握嗎?
圖片來源:Photostock10
會員註冊與登入是很弔詭的事:機制太複雜會流失會員,機制太簡單又有可能讓會員資料被駭;因此,將這些難題通通交給Facebook,讓會員「以Facebook身分登入」似乎挺吸引人的,對網站所有者來說,只需交出簡單的登入程式碼就能與Facebook連結,在幾乎人人都有Facebook帳號的年代,這個作法可行性很高。
每個網站都有兩大成功指標,一是每個月新增會員數,二是會員活躍程度(會員造訪網站次數);一旦將會員註冊登入外包給Facebook,Facebook Connect政策明載Facebook有權「以任何名義(包括商業用)分析其應用程式、內容,與任何資料」。
網站所有者若要避免Facebook獨占會員資料,可嘗試將註冊登入服務同時外包給Twitter與Google+,若你的目標族群是開發者,那麼也可以將GitHub納入考慮。
簡單來說,讓會員從越多方連結帳號,競爭者越難取得商業姿料;稍早有一項新標準OpenID Connect就能讓會員自己選擇用哪組帳號連結登入。
OpenID Connect (OIDC)以OAuth2標準為基礎,OAuth2被廣泛應用於機器對機器的認證與授權,而OIDC進一步加入「發現」的元素,只要網友輸入特定的電子郵件,網站會自動從相當分散的網路資料庫中辨識使用者身分,因此沒有一特定的中央服務商。
目前,Google、Microsoft、Salesforce都是OIDC標準成員,生態系統還在建立與成長中。
除了OIDC,電信標準GSMA也力推以電話辨認身分的標準Mobile Connect,未來網友也有機會在第一次註冊時以電話號碼註冊,並透過電信業者認證身分。然電信業者是否願意通力合作推行Mobile Connect還是未知數,且電信業者的傳統服務逐漸被應用程式取代,甚至很多人雖有電話號碼卻從不以電話為溝通橋樑,電信業者要支援網路世界的身分辨識仍有心牆待突破。
