kiyoka.2012_08_28 RSSPLAIN

Related pages: !kiyoka.blog.list !kiyoka.blog.2012_08
5555555555555555555555555
5

[Rails] 今時のユーザー登録、ユーザー認証とは

5

 

5

ちょっと調べてみたが、最近の認証はtwitterやFacebookのOAuthプロバイダを使ってログインしてもらうのが流行りのようだ。

5

その後、自前サービスのアカウントと紐付けて登録を完了させるパターンが多い。

5

そうかそうかということで、omniauthというgemを使って認証をするような情報を調べていくと、どうもそう簡単な話では無いらしい。

5

気づいた問題は3つだ。

5

 

5
twitterで認証してしまうと、twitter APIの約款に従う必要がある。Facebookも同じ。
5

たとえ、最初の仮登録のために使うだけでも、約款を守らなければならないと思う。

5

そんなわけで腰掛けだけに使うのは アウトだと思われる。

5

 

5
twitterはメールアドレスを渡してくれない
5

メールアドレスが無いので、メールでの本登録確認ができない。

5

 

5
サービスのイメージに色が付く
5

自分のサービスが、twitterやFacebookと何の情報もやりとりしないとしても、いつか情報が送信されるんじゃないかとユーザーに疑われても仕方が無い。

5

もし、そのような疑念を持たれと困るサービスにはOAuthプロバイダを利用しないほうが良いだろう。

5

 

5

なんというか、考えてみればあたり前のことだろうけど、なんとなく惰性でOAuthプロバイダに依存しよう思っている人は一度考えてみて欲しいと思う。

5

 

5

参考:

5
 この方のスライドでも同じようなニュアンスの話が出てくる。
5
 Herokuで作るdevise認証サイトEXT
5

 

5

...comment disabled...