OpenID, MS LiveID, Google API, Yahoo API…
Publié le 21 August 2007, par Babozor dans la catégorie Développement, Gestion de projet, Marketing, CRM, etc..., OutilsVu aujourd’hui sur Mashable et ArsTechnica
Windows Live ID ouvre son code et permet aux développeurs web d’utiliser une API pour l’authentification pour les développeurs web qui le souhaitent (plus d’info ici)
Déjà plusieurs services vous permettaient de zapper la phase souvent bloquante d’inscription à un site, via OpenID ou par des API disponibles chez certains fournisseurs de contenu (Google et Yahoo pour ne citer qu’eux) et maintenant Microsoft s’y met en ouvrant son code.
Mais à quoi cela peut-il bien servir?
1. Comment ça marche?
OpenID: vous vous créez un compte OpenID, et celui ci sera valable sur tous les sites qui utilisent OpenID, ce qui vous évite un enregistrement multiple (les différentes parties s’échangeant les informations que vous avez autorisé).
MS Windows Live ID: vous pouvez utiliser la plateforme d’authentification de Windows Live ID pour authentifier un utilisateur, certaines informations (personnelles) vous sont transmises.
Google API: vous utilisez une fonctionnalité dévoyée de l’API… en fait vous utilisez le système d’authentification lié à cette API pour savoir si l’utilisateur existe bien et si son mot de passe est correct. Vous n’utilisez pas son API mais juste son système d’authentification. Celui ci vous renvoi KO ou OK et aucune information complémentaires
Yahoo API: idem que Google API
2. Zapper la phase d’inscription
Tous ces services vous permettent simplement de donner accès à vos clients à des services personnalisés sans la phase maudite d’inscription (ou vous perdez facilement 50% de vos visiteurs). Une grande majorité de vos prospects possèdent un compte Yahoo ou Google ou encore MSN, pourquoi ne pas en profiter et leur permettre de s’authentifier simplement et directement?
Vous ne stockez pas d’information critique sur le client, pas de mot de passe à protéger… et vous ne le harcelez pas avec un formulaire long comme le bras, à lui éventuellement de rajouter des informations à son profil si il le souhaite
3. Easy In-Easy out
Le deuxième avantage est de ne pas “attacher” votre client à votre service, il peut se logger, se délogger, remplir sa fiche membre ou non… on offre plus de liberté au client, qui peut rentrer et s’en aller à sa guise. Il ne recevra pas de mail de rappel, de création de compte ou de vérification d’email. Certains n’aiment pas cela et préfèrent blinder leurs clients… mais je pense que le fait de pouvoir utiliser à loisir un service sans grande contrainte est attirant pour le client (personnellement j’adore cette idée, même si elle est peu utilisée aujourd’hui)
4. Des informations divers selon les services
Selon les différents services utilisés, les informations transmises sont assez divers.
Certains se contentent d’un OK ou KO, alors que d’autres peuvent vous transmettre des informations nominatives (nom, prnom, etc…)
La seule vraie information réellement importante à mon avis reste l’email (le seul vrai moyen de contacter le client), mais certains préfèreront avoir plus ou moins d’informations.
A vous donc de faire le bon choix, ou de proposer les services d’authentifications qui vous conviennent le plus.
5. Une certaine dépendance
Un des gros désavantages de cette technique est que vous vous rendez dépendant des services que vous utilisez… l’API de Google n’est plus disponible et PAM! une partie de vos clients ne peut plus se connecter (c’est un exemple).
Si le ratio bénéfice/dépendance vous parait acceptable… n’hésitez plus.
Personnellement, je pense qu’OpenID est une très bonne chose et est souvent sous-employé. La technique de Microsoft, Google et Yahoo n’est pas sans arrière pensée, mais si cela peut nous simplifier un peu la vie et celle de nos visiteurs pourquoi se priver?
le 21 August 2007 à 22h41
L’avantage de l’API de Microsoft c’est que “quasiment” (pour ne pas dire “tout”) le monde possède un compte passeport, que ce soit via la messagerie Hotmail ou MSN (qui a le vent en poupe en ce moment.) Dans mon entourage Personnel et Professionnel, la grande majorité utilise le réseau MSN (quelque soit le client). et je pense que nombreux sont ceux qui possède un compte passeport, pour accéder aux beta des produits Microsoft par exemple
Le problème d’OpenId, c’est qu’il n’est pas connu… je n’ai pas encore croisé de site qui me demande une telle authentification… donc créer un compte sur mon service, ou créer un compte sur le site OpenId reviens quasi au même. Certes cet id sera utilisable sur les autres service qui utilisent OpenId.. mais aujourd’hui, a moins que je me trompe, il doit pas y en avoir des masses..
A titre personnel, je travail sur un projet et je me posais justement la question, les utilisateurs pourront il poster ou non des messages sans être logué… Je voulais une interface de login pour que l’utilisateur ait un suivi de ces post, paramétrage de son interface et tout le tintouin… mais je souhaitais aussi qu’un utilisateur puisse poster une remarque sans mettre 10 plombes à ses loguer…. Je pense que ce system est un excellent compromis…
le 22 August 2007 à 10h25
Il y a clairement des avantages, tout le monde ou presque a un login MSN (ou son équivalent) et cela permet une inscription rapide (et surtout de savoir qui post quoi, etc…) le seul problème reste quand même de ne pas laisser de côté les autres utilisateurs et surtout de ne pas être trop dépendant.
Je pense que c’est une bonne option pour permettre aux utilisateurs de s’inscrire rapidement, simplement cela doit co-exister avec la façon traditionnelle, c’est à dire le formulaire d’inscription classique.
D’un point de vue purement philosophique je préfère OpenID (qui est ouvert et disponible pour tous) à un système d’authentification qui appartient à une grosse compagnie du Web (Google, Yahoo, Windows), mais j’avoue que peu de sites utilisent (malheureusement) ce système.