最も簡単な方法でウェブサイトへのパスワードなしのログインを実装する方法を確認します

ほとんどのウェブサイトでは、ユーザーのログインが必要です。

一般的な方法は、ユーザーにアカウントの登録を求めることです。

このやり方は満足できるものではありません。

ユーザーにとって、各ウェブサイトのパスワードを覚えておくのは非常に面倒です。開発者は、パスワードを保護する責任を負わなければなりません。パスワードが漏洩すると、ウェブサイトのビジネスと評判に大きな打撃を与えることになります。

そのため、人々はずっと以前から「パスワードレスログイン」を思い描き始めていました。これにより、ユーザーとウェブサイトの両方にかかる負担が大幅に軽減されます。

この記事では、まず「パスワードなしログイン」の一般的な方法をいくつか確認し、次に最も簡単な実装について説明します。

1. オープンID

OpenID は、最初に提案されたパスワード不要のログインです。

考え方は次のとおりです。インターネット上のすべての URL は固有の Web ページを指しており、つまり URL は固有です。したがって、URL を使用してユーザーを識別することができます。

したがって、OpenID を使用する Web サイトでは、ユーザーに「ユーザー名」を入力する必要はなく、代わりに自分の ID を表す URL を入力する必要があります。その後、URL が検証され、確認されるとユーザーはログインを許可され、「パスワード不要のログイン」が実現されます。

OpenID には 2 つの大きな欠点があります。1 つはサーバー側のサポートが必要なこと、もう 1 つは URL を使用して ID を表すため直感に反し、一般のユーザーには理解しにくいことです。したがって、これまで宣伝されたことはありません。

2. サードパーティのアカウント

OpenID の本質は、サードパーティの Web サイトがユーザーの ID を認証できるようにすることです。明らかに、これはユーザーがサードパーティの Web サイトにログインするのと同じです。

したがって、サードパーティのアカウントを使用してログインするようにユーザーに直接指示することができます（相手側が OpenID をサポートしている場合）。

これを行う利点は、より直感的でユーザーにとって受け入れやすいことです。欠点は、それ以降、自社のビジネスが多かれ少なかれサードパーティの Web サイトに依存するようになることです。たとえば、現在多くのウェブサイトはログインに Facebook アカウントを使用しています。Facebook がダウンすると、これらのウェブサイトも影響を受けることになります。

3. ペルソナ

昨年、Mozilla はパスワード不要のログインの究極のソリューションであると主張して、Persona ソリューションを提案しました。

OpenIDに似ています。後者は URL によってユーザーを識別し、電子メールによってユーザーを識別します。ユーザーが電子メール アドレスを入力すると、Web サイトは電子メール サーバーに認証を要求します。

このプログラムはまだプロモーション段階ですが、その効果はまだわかりません。しかし、現時点では私はそれについてあまり楽観的ではありません。まず、その技術的要件とプロセスは OpenID よりも複雑で、一言で説明することはできません。次に、サーバー側のサポートが必要であり、世界中のほとんどの電子メール サーバーが Persona コードを導入するとは考えにくいです。

オーソリティ

OAuth プロトコルは、実際には「サードパーティ アカウント」と同じです。

「サードパーティ アカウント」とは、ユーザーの ID 認証を提供するサードパーティの Web サイトであり、「認証」サービス (認証) に属します。OAuth はさらに一歩進んで、サードパーティの Web サイトがユーザー データを直接操作できるようにし、「承認」サービス (承認) に属します。

OAuth 認証はユーザーデータの変更を伴うため、OpenID 認証よりも厳格です。通常、OAuth はサードパーティの Web サイト上の外部サービスにのみ必要です。ユーザー ID を区別するだけの場合は、OAuth を使用する必要はありません。

5. メールによるワンタイムログイン

上記4つのログイン方法が現在主流の「パスワードフリーログイン」となります。次に、今年7月にアメリカのプログラマーであるベン・ブラウン氏が提案した最もシンプルな実装を紹介したいと思います。

彼のアプローチはシンプルです。ユーザーがログインすると、メールアドレス入力ボックスのみが表示されます。

ユーザーがメールアドレスを入力すると、Web サイトはそのアドレスにログインリンクを含むメールを送信します。ユーザーがこのリンクをクリックすると、そのユーザーが実際に電子メール アドレスの所有者であり、有効な ID を持っていることが証明され、ログインできるようになります。

ログイン リンクは一定期間のみ有効ですが、Cookie を使用すると、ユーザーのログイン状態を長期間維持できます。クッキーが無効な場合は、ユーザーのメールボックスに別のログイン リンクを送信します。

認証プロセス全体が電子メールで完了するため、「パスワードフリーログイン」が完全に実現され、操作プロセスも自然でわかりやすいものとなっています。さらに重要なのは、既存の電子メール プロトコルを使用するため、サーバー側に新しいコードを展開する必要がないため、最高の互換性が得られることです。

主な欠点は、ユーザーがメールボックスをもう一度確認する必要があり、少し面倒なことです。また、友人の家でインターネットを閲覧するなど、ユーザーが電子メールを開くことができない状況にも適していません。したがって、これを使用する Web サイトでは、代替のログイン方法も導入する必要があります。

全体的にシンプルで実装しやすい良い方法だと思います。今後Webサイトを構築する際には試してみようと思います。

皆さんの意見を聞きたいのですが、このアプローチは実現可能だと思いますか?

（以上）

著者: 阮一峰

日付: 2012年10月3日

出典: http://www.ruanyifeng.com/blog/

元のタイトル: ウェブサイトのパスワードなしのログイン方法を最も簡単な方法で実現する方法を確認する

キーワード: レビュー、ウェブサイト、パスワードなし、ログイン方法、方法、最も簡単、単一の実装、最も、ウェブマスター、ウェブサイトのプロモーション、収益化