最も簡単な方法でウェブサイトへのパスワードなしのログインを実装する方法を確認します

最も簡単な方法でウェブサイトへのパスワードなしのログインを実装する方法を確認します

ほとんどのウェブサイトでは、ユーザーのログインが必要です。

一般的な方法は、ユーザーにアカウントの登録を求めることです。

このやり方は満足できるものではありません。

ユーザーにとって、各ウェブサイトのパスワードを覚えておくのは非常に面倒です。開発者は、パスワードを保護する責任を負わなければなりません。パスワードが漏洩すると、ウェブサイトのビジネスと評判に大きな打撃を与えることになります。

そのため、人々はずっと以前から「パスワードレスログイン」を思い描き始めていました。これにより、ユーザーとウェブサイトの両方にかかる負担が大幅に軽減されます。

この記事では、まず「パスワードなしログイン」の一般的な方法をいくつか確認し、次に最も簡単な実装について説明します。

1. オープンID

OpenID は、最初に提案されたパスワード不要のログインです。

考え方は次のとおりです。インターネット上のすべての URL は固有の Web ページを指しており、つまり URL は固有です。したがって、URL を使用してユーザーを識別することができます。

したがって、OpenID を使用する Web サイトでは、ユーザーに「ユーザー名」を入力する必要はなく、代わりに自分の ID を表す URL を入力する必要があります。その後、URL が検証され、確認されるとユーザーはログインを許可され、「パスワード不要のログイン」が実現されます。

OpenID には 2 つの大きな欠点があります。1 つはサーバー側のサポートが必要なこと、もう 1 つは URL を使用して ID を表すため直感に反し、一般のユーザーには理解しにくいことです。したがって、これまで宣伝されたことはありません。

2. サードパーティのアカウント

OpenID の本質は、サードパーティの Web サイトがユーザーの ID を認証できるようにすることです。明らかに、これはユーザーがサードパーティの Web サイトにログインするのと同じです。

したがって、サードパーティのアカウントを使用してログインするようにユーザーに直接指示することができます(相手側が OpenID をサポートしている場合)。

これを行う利点は、より直感的でユーザーにとって受け入れやすいことです。欠点は、それ以降、自社のビジネスが多かれ少なかれサードパーティの Web サイトに依存するようになることです。たとえば、現在多くのウェブサイトはログインに Facebook アカウントを使用しています。Facebook がダウンすると、これらのウェブサイトも影響を受けることになります。

3. ペルソナ

昨年、Mozilla はパスワード不要のログインの究極のソリューションであると主張して、Persona ソリューションを提案しました。

OpenIDに似ています。後者は URL によってユーザーを識別し、電子メールによってユーザーを識別します。ユーザーが電子メール アドレスを入力すると、Web サイトは電子メール サーバーに認証を要求します。

このプログラムはまだプロモーション段階ですが、その効果はまだわかりません。しかし、現時点では私はそれについてあまり楽観的ではありません。まず、その技術的要件とプロセスは OpenID よりも複雑で、一言で説明することはできません。次に、サーバー側のサポートが必要であり、世界中のほとんどの電子メール サーバーが Persona コードを導入するとは考えにくいです。

オーソリティ

OAuth プロトコルは、実際には「サードパーティ アカウント」と同じです。

「サードパーティ アカウント」とは、ユーザーの ID 認証を提供するサードパーティの Web サイトであり、「認証」サービス (認証) に属します。OAuth はさらに一歩進んで、サードパーティの Web サイトがユーザー データを直接操作できるようにし、「承認」サービス (承認) に属します。

OAuth 認証はユーザーデータの変更を伴うため、OpenID 認証よりも厳格です。通常、OAuth はサードパーティの Web サイト上の外部サービスにのみ必要です。ユーザー ID を区別するだけの場合は、OAuth を使用する必要はありません。

5. メールによるワンタイムログイン

上記4つのログイン方法が現在主流の「パスワードフリーログイン」となります。次に、今年7月にアメリカのプログラマーであるベン・ブラウン氏が提案した最もシンプルな実装を紹介したいと思います。

彼のアプローチはシンプルです。ユーザーがログインすると、メールアドレス入力ボックスのみが表示されます。

ユーザーがメールアドレスを入力すると、Web サイトはそのアドレスにログインリンクを含むメールを送信します。ユーザーがこのリンクをクリックすると、そのユーザーが実際に電子メール アドレスの所有者であり、有効な ID を持っていることが証明され、ログインできるようになります。

ログイン リンクは一定期間のみ有効ですが、Cookie を使用すると、ユーザーのログイン状態を長期間維持できます。クッキーが無効な場合は、ユーザーのメールボックスに別のログイン リンクを送信します。

認証プロセス全体が電子メールで完了するため、「パスワードフリーログイン」が完全に実現され、操作プロセスも自然でわかりやすいものとなっています。さらに重要なのは、既存の電子メール プロトコルを使用するため、サーバー側に新しいコードを展開する必要がないため、最高の互換性が得られることです。

主な欠点は、ユーザーがメールボックスをもう一度確認する必要があり、少し面倒なことです。また、友人の家でインターネットを閲覧するなど、ユーザーが電子メールを開くことができない状況にも適していません。したがって、これを使用する Web サイトでは、代替のログイン方法も導入する必要があります。

全体的にシンプルで実装しやすい良い方法だと思います。今後Webサイトを構築する際には試してみようと思います。

皆さんの意見を聞きたいのですが、このアプローチは実現可能だと思いますか?

(以上)

著者: 阮一峰

日付: 2012年10月3日

出典: http://www.ruanyifeng.com/blog/

元のタイトル: ウェブサイトのパスワードなしのログイン方法を最も簡単な方法で実現する方法を確認する

キーワード: レビュー、ウェブサイト、パスワードなし、ログイン方法、方法、最も簡単、単一の実装、最も、ウェブマスター、ウェブサイトのプロモーション、収益化

<<:  分析:大手サイトCraigslistが中小企業や開発者を脅迫する方法

>>:  48時間で300万PVを獲得するには?有名な名言を集める

推薦する

「崩壊への道」はWeiboで人気検索

「微博のトレンド検索は崩壊の道をたどっている。以前は真面目なことを話していたが、後になってすべて芸能...

ライブストリーミング販売の根底にあるロジック

618 はまさに消費の時期です。この消費ポイントはインターネットの台頭とともに出現し、中国の電子商取...

meanservers-$7/KVM/1G メモリ/100G ハードディスク/2.5T トラフィック/G ポート/Windows

meanservers をおすすめします。これは、G ポート帯域幅とデンバー データ センターを備え...

新しいブランドIPマーケティング手法!

2019年、世界経済は回復し、成長しています。2019年の世界経済は5.5%成長し、中国の経済成長率...

Byteblaze - 月額 7 ドル / 512 MB メモリ / KVM + ONAPP + SSD + SAN + G ポート

Byteblazeについては、以前一度紹介したことがありました[byteblaze-KVM+ONAP...

マイクロソフトがクラウド事業を再編。新着情報?

[[435850]] Microsoft のクラウド コンピューティング + 人工知能事業は再編中で...

SEO最適化は4つの重要なスキルを発表

SEO最適化は現在、産業化に向けて進んでいます。私がネットワーク最適化を始めた頃は、クリエイティブな...

SEO担当者の日々の仕事スケジュールと月間・週間目標スケジュール(パート1)

私の知る限り、ウェブサイトを期待通りの効果に最適化したり、期待を上回る成果を出したりできる SEO ...

医療SEO相談件数増加の分析

医療 SEO 担当者としての職務は、内部リンク、外部リンク、タイトル、キーワード、説明などの基本的な...

ウェブサイトがブロックされた状態から回復する方法に関する実際のケーススタディ

私はウェブマスターになって2年になります。この間、浮き沈みを経験しました。浮き沈みについては今日の話...

金融グレードの分散データベースアーキテクチャの設計を1つの記事で理解する

【51CTO.comオリジナル記事】業界背景当初の手作業による簿記から会計のコンピュータ化、金融の電...

SEO: 煙と雲

SEOはキーワードがすべて私は「do」という形容詞を使うのが本当に嫌いです。検索エンジンを圧倒しよう...

適切な対外貿易促進サービスプラットフォームを選択することは非常に重要です

2018年最もホットなプロジェクト:テレマーケティングロボットがあなたの参加を待っていますあなたのカ...

エッジ サービスが企業のレジリエンス戦略に不可欠な 5 つの理由

コンピューティングに関して言えば、エッジ コンピューティングが現在の流行語です。これはなぜでしょうか...

今日のWeiboマーケティングのテクニックは何ですか?

ショートビデオ、セルフメディア、インフルエンサーのためのワンストップサービスまず、Weibo につい...