OpenID semble être une très bonne alternative à l'écriture de votre propre élément de gestion/authentification des utilisateurs. Je vois de plus en plus de sites utilisant OpenID ces jours-ci, donc la barrière à l'entrée pour vos utilisateurs devrait être relativement faible.

J'aime OpenID, mais j'utiliserais toujours l'adresse e-mail, à moins que votre communauté d'utilisateurs ne soit très technique. Il est encore beaucoup plus facile pour la plupart des gens de comprendre et de s'en souvenir.

Personnellement, je dirais Email avec vérification, OpenId est une excellente idée, mais je trouve que trouver un fournisseur avec lequel vous êtes déjà est une douleur, je n'avais qu'un openId pour ici car seulement 2 jours avant la bêta, j'ai décidé de commencer un blog sur blogspot. Mais tout le monde sur Internet a une adresse e-mail, en particulier lorsqu'il s'agit d'entreprises, les gens ne choisissent pas vraiment d'utiliser leur blog personnel ou autre pour une connexion professionnelle.

Je pense qu'OpenID vaut vraiment la peine d'être examiné. En plus de vous donner un cadre dans lequel fournir un identifiant unifié aux clients, il peut également fournir aux grandes entreprises la possibilité de gérer leurs propres connexions et de fournir une connexion commune à tous les produits qu'ils utilisent, y compris le vôtre. Ce n'est pas un avantage si important maintenant qu'OpenId est encore relativement rare, mais à mesure que de plus en plus de produits commencent à l'utiliser, je soupçonne que la possibilité d'utiliser une connexion OpenId d'entreprise commune pour chaque employé pourrait devenir un bon argument de vente.

Puisque vous vous adressez principalement à des entreprises, je ne pense pas qu'il soit déraisonnable de proposer d'héberger vous-même les comptes OpenId. Je pense simplement que la flexibilité supplémentaire profitera à vos clients.

OpenID est très astucieux, et quelque chose que vous devriez sérieusement considérer car il supprime essentiellement l'obligation d'enregistrer les noms d'utilisateur et les mots de passe locaux et de vous soucier de l'authentification.

De nos jours, de nombreux sites utilisent à la fois OpenID et le leur, ce qui donne la possibilité aux utilisateurs.

Si vous décidez de lancer le vôtre, je vous recommande d'utiliser l'adresse e-mail. Soyez prudent, cependant, si vous créez quelque chose qui regroupe les utilisateurs par un compte (par exemple, une entreprise qui a plusieurs utilisateurs). Dans ce cas, l'adresse e-mail peut être utilisée plusieurs fois (s'ils travaillent pour plus d'une entreprise, par exemple), et vous devez l'autoriser.

HTH !

Si la plupart de vos clients sont principalement des entreprises, je pense que l'utilisation d'autre chose que l'e-mail crée des problèmes pour vos clients. La plupart des gens sont à l'aise avec la connexion par adresse e-mail et, comme ils sont un client professionnel, ils voudront probablement utiliser leur e-mail professionnel plutôt qu'un compte personnel. OpenID crée une situation où un tiers est impliqué et de nombreuses entreprises n'aiment pas qu'un tiers soit impliqué.

Si vous utilisez une adresse e-mail comme pièce d'identité, n'exigez pas qu'elle soit vérifiée. J'ai appris à mes dépens à ce sujet lorsqu'un jour, le nombre d'inscriptions sur mon site a considérablement diminué. Il s'avère que toute la plage d'adresses IP, y compris l'adresse IP de mon site, a été mise sur liste noire. Il a fallu beaucoup de temps pour le résoudre. Dans d'autres cas, j'ai vu Gmail marquer des e-mails très légitimes comme spam, ce qui peut également causer des problèmes.

C'est bien de vérifier l'adresse e-mail, mais ne l'obligez pas à bloquer les inscriptions.