Imagina que vives en una casa. Es una casa común, llena de cosas divertidas que hacer, excepto por un aspecto extraño: no tienes las llaves de esta casa. Sí, tu buen amigo Fran Brooks tiene estas llaves y tienes que pedirle que te deje entrar cada vez que quieras entrar a tu casa.
Esto normalmente no es un problema, ya que ella es muy confiable y se pone en contacto contigo muy rápido cada vez que la llamas, pero el problema es que puede ser un poco molesta. Pierde mucho tiempo mostrándote un video de gatos tras otro, fotos de ella y sus amigas durante las vacaciones de primavera, y artículos sobre todo bajo el sol y simplemente no puedes evitar complacerla. Después de un tiempo, quieres deshacerte del viejo FB: después de todo, pasaste las últimas cinco horas mirando selfies en lugar de estudiar para tu gran mitad de período.
Bastante simple, pero ahora ya no puedes entrar a tu casa. No se preocupe, usted y todos sus amigos irán a otra casa, donde pueden ingresar con facilidad y divertirse mucho mientras la casa vacía se sienta allí sola y se ve sola.
- ¿JSON eliminará XML de la imagen? ¿O las dos alternativas están destinadas a quedarse?
- ¿Cuál es la forma mejor y más fácil de crear o generar una lluvia de ideas de arquitectura de una aplicación?
- ¿Jungle Disk está muerto?
- ¿Cuál es el aspecto técnicamente más desafiante de Techmeme?
- ¿Cuál es el procedimiento para construir la aplicación web PHP en ejecución usando Jenkins?
Dejando a un lado los problemas de privacidad, lo más probable es que no sea una buena idea tener la puerta de acceso a su sitio exclusivamente protegida por … no usted, por algunas razones diferentes:
1. Aísla a las personas que no tienen estas cuentas. No es un gran número de personas de ninguna manera, pero si está vendiendo “50 cosas que hacer después de haber eliminado todas sus cuentas de redes sociales”, es posible que no esté ganando tanto dinero como sea posible. Siempre piense en el mercado que desea atraer.
2. Estos procesos de registro social requieren el registro de su aplicación con cualquier servicio que elija para autenticarse, lo que significa que no son tan “gratuitos” como podría pensar. Hay ciertas cosas que puede y no puede hacer, que generalmente no es un gran problema, pero si alguna vez viola alguno de los términos, pueden revocarle inmediatamente su acceso a su servicio, lo que sería un gran problema porque …
3. ¡Realmente no tienes ningún usuario! Con estos marcos de autenticación, se le devuelve información de identificación digna de la base de datos sobre el usuario (dirección de correo electrónico y algunos tokens de referencia), pero la razón por la que se crearon estos servicios (aparte del hecho de que es una marca gratuita y hace que hacer muchas cosas sea más simple si tiene una de estas cuentas) es que sirve como una forma de actuar en nombre de alguien / aprovechar la información que otros han extraído sin tener que guardar su contraseña (o la información de su tarjeta de crédito) para algunos servicios) en su base de datos. Esto le brinda el beneficio de hacer publicaciones en su twitter o cobrarles fácilmente por su producto, al tiempo que les da la seguridad de saber que un día no se despertarán para encontrar su cuenta bancaria agotada y su cuenta de correo electrónico pirateada. El punto es: sin estos servicios, tiene un grupo de usuarios sin contraseña que ahora tendrá que ser enviado por correo electrónico masivo con algún token de referencia que esperamos haya guardado en su base de datos, o todos tendrán que registrarse otra vez. ¿Cuál crees que sería la tasa de retención?
La mejor solución, como suele ser el caso, es combinar las dos prácticas. Debe tener una autenticación externa y una de cosecha propia en su sitio. Cuando los usuarios se registran a través de las redes sociales, debe generar un token para ellos, configurarlo como su contraseña temporal y enviarles un correo electrónico inmediatamente invitándolos a cambiarlo. De esa manera, pueden iniciar sesión a través de su sitio con la contraseña (¡encriptada!) Que almacena en su base de datos, o mediante una de las cuentas externas que permite con una contraseña que usted desconoce legítimamente.
