最も簡単な方法でウェブサイトへのパスワードなしのログインを実装する方法を確認します

最も簡単な方法でウェブサイトへのパスワードなしのログインを実装する方法を確認します

ほとんどのウェブサイトでは、ユーザーのログインが必要です。

一般的な方法は、ユーザーにアカウントの登録を求めることです。

このやり方は満足できるものではありません。

ユーザーにとって、各ウェブサイトのパスワードを覚えておくのは非常に面倒です。開発者は、パスワードを保護する責任を負わなければなりません。パスワードが漏洩すると、ウェブサイトのビジネスと評判に大きな打撃を与えることになります。

そのため、人々はずっと以前から「パスワードレスログイン」を思い描き始めていました。これにより、ユーザーとウェブサイトの両方にかかる負担が大幅に軽減されます。

この記事では、まず「パスワードなしログイン」の一般的な方法をいくつか確認し、次に最も簡単な実装について説明します。

1. オープンID

OpenID は、最初に提案されたパスワード不要のログインです。

考え方は次のとおりです。インターネット上のすべての URL は固有の Web ページを指しており、つまり URL は固有です。したがって、URL を使用してユーザーを識別することができます。

したがって、OpenID を使用する Web サイトでは、ユーザーに「ユーザー名」を入力する必要はなく、代わりに自分の ID を表す URL を入力する必要があります。その後、URL が検証され、確認されるとユーザーはログインを許可され、「パスワード不要のログイン」が実現されます。

OpenID には 2 つの大きな欠点があります。1 つはサーバー側のサポートが必要なこと、もう 1 つは URL を使用して ID を表すため直感に反し、一般のユーザーには理解しにくいことです。したがって、これまで宣伝されたことはありません。

2. サードパーティのアカウント

OpenID の本質は、サードパーティの Web サイトがユーザーの ID を認証できるようにすることです。明らかに、これはユーザーがサードパーティの Web サイトにログインするのと同じです。

したがって、サードパーティのアカウントを使用してログインするようにユーザーに直接指示することができます(相手側が OpenID をサポートしている場合)。

これを行う利点は、より直感的でユーザーにとって受け入れやすいことです。欠点は、それ以降、自社のビジネスが多かれ少なかれサードパーティの Web サイトに依存するようになることです。たとえば、現在多くのウェブサイトはログインに Facebook アカウントを使用しています。Facebook がダウンすると、これらのウェブサイトも影響を受けることになります。

3. ペルソナ

昨年、Mozilla はパスワード不要のログインの究極のソリューションであると主張して、Persona ソリューションを提案しました。

OpenIDに似ています。後者は URL によってユーザーを識別し、電子メールによってユーザーを識別します。ユーザーが電子メール アドレスを入力すると、Web サイトは電子メール サーバーに認証を要求します。

このプログラムはまだプロモーション段階ですが、その効果はまだわかりません。しかし、現時点では私はそれについてあまり楽観的ではありません。まず、その技術的要件とプロセスは OpenID よりも複雑で、一言で説明することはできません。次に、サーバー側のサポートが必要であり、世界中のほとんどの電子メール サーバーが Persona コードを導入するとは考えにくいです。

オーソリティ

OAuth プロトコルは、実際には「サードパーティ アカウント」と同じです。

「サードパーティ アカウント」とは、ユーザーの ID 認証を提供するサードパーティの Web サイトであり、「認証」サービス (認証) に属します。OAuth はさらに一歩進んで、サードパーティの Web サイトがユーザー データを直接操作できるようにし、「承認」サービス (承認) に属します。

OAuth 認証はユーザーデータの変更を伴うため、OpenID 認証よりも厳格です。通常、OAuth はサードパーティの Web サイト上の外部サービスにのみ必要です。ユーザー ID を区別するだけの場合は、OAuth を使用する必要はありません。

5. メールによるワンタイムログイン

上記4つのログイン方法が現在主流の「パスワードフリーログイン」となります。次に、今年7月にアメリカのプログラマーであるベン・ブラウン氏が提案した最もシンプルな実装を紹介したいと思います。

彼のアプローチはシンプルです。ユーザーがログインすると、メールアドレス入力ボックスのみが表示されます。

ユーザーがメールアドレスを入力すると、Web サイトはそのアドレスにログインリンクを含むメールを送信します。ユーザーがこのリンクをクリックすると、そのユーザーが実際に電子メール アドレスの所有者であり、有効な ID を持っていることが証明され、ログインできるようになります。

ログイン リンクは一定期間のみ有効ですが、Cookie を使用すると、ユーザーのログイン状態を長期間維持できます。クッキーが無効な場合は、ユーザーのメールボックスに別のログイン リンクを送信します。

認証プロセス全体が電子メールで完了するため、「パスワードフリーログイン」が完全に実現され、操作プロセスも自然でわかりやすいものとなっています。さらに重要なのは、既存の電子メール プロトコルを使用するため、サーバー側に新しいコードを展開する必要がないため、最高の互換性が得られることです。

主な欠点は、ユーザーがメールボックスをもう一度確認する必要があり、少し面倒なことです。また、友人の家でインターネットを閲覧するなど、ユーザーが電子メールを開くことができない状況にも適していません。したがって、これを使用する Web サイトでは、代替のログイン方法も導入する必要があります。

全体的にシンプルで実装しやすい良い方法だと思います。今後Webサイトを構築する際には試してみようと思います。

皆さんの意見を聞きたいのですが、このアプローチは実現可能だと思いますか?

(以上)

著者: 阮一峰

日付: 2012年10月3日

出典: http://www.ruanyifeng.com/blog/

元のタイトル: ウェブサイトのパスワードなしのログイン方法を最も簡単な方法で実現する方法を確認する

キーワード: レビュー、ウェブサイト、パスワードなし、ログイン方法、方法、最も簡単、単一の実装、最も、ウェブマスター、ウェブサイトのプロモーション、収益化

<<:  分析:大手サイトCraigslistが中小企業や開発者を脅迫する方法

>>:  48時間で300万PVを獲得するには?有名な名言を集める

推薦する

高品質なユーザーエクスペリエンスは、ユーザーと仲良くなることを学ぶべきである

ユーザーエクスペリエンスに関して、多くの友人は、高品質のユーザーエクスペリエンスをどのように構築する...

ランキング間の密接な関係を合理的に見る方法

多くのウェブマスターは、この質問について考えています。インクルージョンとランキングには関係があります...

A5マーケティング:企業のウェブサイトが構築する外部リンクの99%は役に立たず、有用なのはわずか1%

近年、あまりにも多くの企業がウェブサイトを構築しており、毎日複数の企業ウェブサイトが形成されています...

budgetvmがnlyaerラインを追加するという噂がある

一日中インターネットを閲覧していましたが、有益な情報は見つからなかったため、今日は Host Cat...

デリミタ-24.9USD/E3-1225v3/8GB RAM/1TB HDD/10TB フロー/5IP/1Gbps

delimiter.com は、もともと中古の低価格サーバーのホスティングとレンタルを専門とする企業...

クラウド コンピューティングとモノのインターネットの関係について簡単に説明しましょう。課題は何ですか?

クラウドコンピューティングとモノのインターネットの関係モノのインターネットとクラウド コンピューティ...

KeyNet の「タイムライン」ソーシャル ネットワーキング サイトを解釈する

FacebookがF8カンファレンスでタイムライン形式でコンテンツを整理する機能を発表して以来、Ti...

評価期間におけるSEO最適化のポイント記事コンテンツ構築

皆さんご存知のとおり、新しいウェブサイトを立ち上げるときは、ウェブサイト構造の最適化、コラムの設定、...

flux2+kustomize+helm+github マルチクラスタ GitOps クラウドネイティブ プログレッシブデリバリー

この例では、ステージングと本番の 2 つのクラスターがあるシナリオを想定しています。最終的な目標は、...

パブリッククラウド、プライベートクラウド、ハイブリッドクラウド、企業ユーザーはどのように選択するのでしょうか?

[[221007]]いわゆるクラウドコンピューティングのサービスタイプとは、ユーザーにどのようなサー...

2013年にウェブサイトコンテンツを含めることが難しいいくつかの理由の分析

Baidu アルゴリズムの継続的な改善により、特に 2013 年以降、多くの Web サイトが毎日 ...

Baidu 最適化ガイド: 成功を盲目的に追求することは、新しいサイトにとって大きな問題です

いつからか、Baidu は新しいサイトの掲載や重み付けに対して特に寛容になったようだ。以前の「遅い包...

ブランドKOLのマーケティングスキル!

現在、インフルエンサーマーケティングはますます人気の高いプロモーション手法になっています。ショートビ...

初心者向けのヒント - 新しいサイトが検索エンジンにインデックスされない理由

2018年最もホットなプロジェクト:テレマーケティングロボットがあなたの参加を待っていますはじめに:...