web-dev-qa-db-ja.com

ソーシャルサインインリダイレクトvsポップアップウィンドウ

ほとんどのウェブサイトは通常「Facebookでログイン」ページをポップアップウィンドウで開くことを見てきましたが、ポップアップを開かずにブラウザをリダイレクトするだけのウェブサイト(stackexchangeなど)もあります。

うるさいポップアップを開くことは常に「悪い」ことであると知って、ユーザーをページから離れるようにリダイレクトするだけでも最良のアイデアのようには聞こえません。これを行う別の方法はありますか?それとも、最悪の場合、「害の少ない」方法です。ポップアップまたはリダイレクト?

13
Marc M.

リダイレクトは、いくつかの理由でうまく機能します。

  • ユーザーは、サービス(Twitter、facebook、あなたが名前を付ける)のWebサイトに実際にログインしていることがわかります。これにより、ユーザーとWebサイトの間にtrustが作成され(信頼できるサードパーティを使用してログインします)、技術的にはsecure(資格情報を送信しない場合と同様) fbまたはTwitterへのアクセス、つまり中間者攻撃を可能にしますが、ユーザーはfb/Twitter/etcで直接入力します。 潜在的に漏洩したパスワードのフラストレーションは毎回リダイレクトからのものであるより大きいです。
  • ユーザーがモバイルブラウザーでナビゲートしているときに、ポップアップが乱雑になることがあります。画面の解像度、ブラウザの幅、ネイティブのポップアップなどの大きな違いは、避けたい頭痛の種です。

結論として、ログインのセキュリティのためにあなたは責任を負わないですが、fbはそれを行い、ユーザーにそれを伝えるので、ユーザーはtrustあなたにそれを伝えます;それに加えて、デバイス全体とブラウザがうまく機能する方法でそれを行います。

7
ekapros

ほとんどの場合、リダイレクトが提供されるのは、ログインした機能を表示するためにページを更新する必要があるためだと思います。個人的にはどちらのソリューションも好みません。ログインをクリックすると、ページ内に新しい要素が表示されるはずです。この投稿の下にある[コメントを追加]をクリックするとします。

このようにして、ユーザーがすぐにログインできるようにするか、実際にユーザーが大騒ぎせずにまっすぐに戻ることができるようにします。

0
tim.baker

(ここで問題を理解していれば)最近、新しいブラウザウィンドウまたはタブを開く単純なhtmlアンカーリンクを提供すると、ユーザーに最高のクロスデバイスエクスペリエンスが提供されると思いました。ポップアップについて議論するときに、おそらくまだ悪用されている(かつて悪意のある場合)target = "_ blank"属性を使用しているのでしょうか?

その場合、ユーザーは心配する「複雑な」カスタムウィンドウ/ポップアップを介したブラウザアラートを表示せず、ブラウザタブ/ウィンドウを必要に応じて整理し、ドメイン内にとどまることができます。また、ユーザーのデバイス、画面/ウィンドウのサイズ、フォーカスなどを決定するためのケースの複雑さも軽減します。ポップアップは、ユーザーが「購入」したIMOHOのクローズドプラットフォームでのみ使用する必要があります。

しかし、これがサイトのコンテンツの高評価や共有に影響を与えるログオンである場合、新しいウィンドウ、ポップアップ、またはブラウザタブを使用してユーザーのコンテンツのフローを中断する理由はないので、正当な理由があります。ユーザーが自分のページに完全に従事している。私は Tim に同意します。自分の目立たないレイヤー/要素であり、ユーザーのフローはより良いユーザーエクスペリエンスであり、いずれにせよ、おそらく彼らのきらきらと洗練された期待に応えます。

0