ユーザーが複数のログインオプションと混同しないようにするにはどうすればよいですか。
私は偶然出会った この非公開のLinkedInグループでの質問 。すばらしいと思います。検索エンジンから隠されているので、外に出すことにしました。
一部のユーザーは他のユーザーほど頻繁にWebサイトやアプリケーションにアクセスせず、ログイン資格情報を忘れてしまいます。単純なユーザー名とパスワードの組み合わせでアカウントを作成する場合は、Forgot your login details?オプション。
ただし、サードパーティの認証API(OAuthまたはOpenID)など)も使用している場合はどうしますか?
- リピーターがアカウントの作成に使用したサービスを思い出すのに役立つ最も効果的な方法は何ですか?
- どのようにして、別の認証サービスを介して重複したアカウントを作成しないようにしますか?
答えは設計よりも技術的で、バックエンドコードが含まれている可能性があることに気づきました。その場合は、単にドキュメントにリンクして、ここにコードを投稿しないでください。
さて、私はルークWroblewskiからこの興味深い記事を見つけました https://bagcheck.com/blog/02-design-solutions-for-new-log-in-problems
エッセンス:
理想的には、「サインアップの方法を忘れて、ユーザー名を入力してください:-これは既存のパターンと同期しており、最初から始めるのが最善の方法です。次に、ステップ2-入力する際の懸念領域」ルーク」は、プライバシーに反する自動入力の結果を提供します。シンプルなプレーンテキストボックスにすることをお勧めします。ステップ3は、関連するサインオンエンジンのみをもたらし、不要なボタンやプラットフォームを取り除いてしまうのでクールです。
これは確かにSSOに存在する問題に対処します。
ここに私が考えることができるものがあります:
リピーターがアカウントの作成に使用したサービスを思い出すのに役立つ最も効果的な方法は何ですか?
1週間、2週間、1か月、それらを期待できるときに、最初に制約する必要がありますか?これに基づいて、あなたは彼らのブラウザにクッキーを置くことができます。
どのようにして、別の認証サービスを介して重複したアカウントを作成しないようにしますか?
アプリケーションのバックエンドシステムには、ユーザーが共有する一意の情報を含む1対1のマッピングが必要です。たとえば、ユーザーのメールIDへのTwitterハンドル。この方法で、同じメールで2回登録しようとすると、アプリケーションロジックは、すでに登録されている可能性があることをユーザーに通知できます。
脱線しています...
これはアプリケーションレベルで実行できることですが、これは、これらすべてをOpen-ID/any-other-3rd-party-apiで照合して、ウェブサイト/サービス/ユーザー名の組み合わせを追跡する完璧なユースケースのようです。グローバルシングルサインオンのようなもの!
よく考えてみると。私たちが登録したwhomeを持つメールプロバイダーは、すでにこの情報を受信トレイに持っています。そのため、[welcome/login/passwords]のような単語を特定のWebサイト名で検索して、可能なすべてのメールボックスを検索する単純なブラウザプラグインは、個々のレベルで問題を解決できます。