OpenID第三方認(rèn)證的應(yīng)用實(shí)踐分析

沈保全（武漢理工大學(xué)圖書(shū)館 湖北 武漢 430070）

OpenID第三方認(rèn)證的應(yīng)用實(shí)踐分析

沈保全（武漢理工大學(xué)圖書(shū)館 湖北 武漢 430070）

近年來(lái)網(wǎng)絡(luò)上應(yīng)用OpenID第三方認(rèn)證的網(wǎng)站越來(lái)越多，用戶也越來(lái)越接受這種認(rèn)證模式，而圖書(shū)館界相關(guān)的應(yīng)用和研究不多。“服務(wù)外包產(chǎn)業(yè)信息門(mén)戶”的應(yīng)用實(shí)踐表明，OpenID對(duì)拓展用戶來(lái)源、增強(qiáng)用戶體驗(yàn)有明顯作用；OpenID將逐漸被接受，并最終成為網(wǎng)絡(luò)上的主流認(rèn)證模式；OpenID對(duì)用戶忠誠(chéng)度的影響不大；來(lái)自不同地域的用戶因信息環(huán)境的不同對(duì)登錄模式的選擇也大不相同。

開(kāi)放認(rèn)證第三方認(rèn)證用戶行為

1　引　言

沒(méi)有用戶，就沒(méi)有圖書(shū)館的存在，信息技術(shù)的發(fā)展使得越來(lái)越多的用戶流向網(wǎng)絡(luò)。受網(wǎng)絡(luò)發(fā)展的驅(qū)動(dòng)，圖書(shū)館打破物理?xiàng)l件的限制，服務(wù)手段和服務(wù)內(nèi)容越來(lái)越趨于網(wǎng)絡(luò)化，其服務(wù)對(duì)象也逐步擴(kuò)大?！耙杂脩魹橹行摹薄ⅰ胺涸诜?wù)”、“社會(huì)化服務(wù)”等都是圖書(shū)館為爭(zhēng)取用戶提出的重要理念。用戶管理是網(wǎng)絡(luò)平臺(tái)服務(wù)的基礎(chǔ)，在Web2.0環(huán)境下，資源獲取權(quán)限、個(gè)性化服務(wù)、互動(dòng)、交流與反饋等都離不開(kāi)用戶認(rèn)證。然而，用戶的注冊(cè)和登錄機(jī)制卻成為信息服務(wù)的重要障礙。一方面，信息服務(wù)者需要用戶的信息來(lái)更好地為用戶服務(wù)；另一方面，網(wǎng)絡(luò)上時(shí)時(shí)處處的用戶注冊(cè)、登錄阻礙了用戶的信息獲取。近年來(lái)，在網(wǎng)絡(luò)開(kāi)放浪潮的推動(dòng)下，OpenID（開(kāi)放認(rèn)證）作為第三方認(rèn)證服務(wù)在網(wǎng)絡(luò)上越來(lái)越被用戶所接受，在一些論壇和網(wǎng)站的醒目位置上出現(xiàn)了基于OpenID的第三方認(rèn)證，如“QQ登錄”、“新浪微博登錄”等。OpenID為圖書(shū)館融入互聯(lián)網(wǎng)，分享網(wǎng)絡(luò)上龐大的用戶資源提供了不二的選擇。

2　OpenID的特點(diǎn)

2.1簡(jiǎn)單、安全，以用戶為中心。

傳統(tǒng)的身份認(rèn)證是用戶先在需要登錄的網(wǎng)站注冊(cè)，再根據(jù)注冊(cè)的用戶名和密碼登錄，網(wǎng)絡(luò)上幾乎每一個(gè)網(wǎng)站或網(wǎng)絡(luò)應(yīng)用都要求用戶這樣注冊(cè)，用戶不僅費(fèi)時(shí)費(fèi)力注冊(cè)賬號(hào)，而且無(wú)法承受管理如此多的賬號(hào)和密碼，不同網(wǎng)絡(luò)應(yīng)用的安全性和對(duì)用戶隱私的保護(hù)也讓用戶擔(dān)心?；诖耍ヂ?lián)網(wǎng)上的萬(wàn)能鑰匙——OpenID出現(xiàn)了，它是一個(gè)去中心化的、以用戶為中心的網(wǎng)上身份認(rèn)證系統(tǒng)［1］。對(duì)于支持OpenID的網(wǎng)站，用戶不需要去注冊(cè)并記住像用戶名和密碼這樣的傳統(tǒng)登錄要求，只需要有一個(gè)提供OpenID服務(wù)的賬號(hào)（如QQ賬號(hào)）就可以用這個(gè)賬號(hào)登錄其他支持OpenID的網(wǎng)站，用戶可以清楚地控制哪些信息可以被共享（如昵稱、性別等），而不會(huì)泄露OpenID服務(wù)的賬號(hào)信息。

2.2開(kāi)放式標(biāo)準(zhǔn)，用戶選擇多。

OpenID作為一個(gè)開(kāi)放性的標(biāo)準(zhǔn)，誰(shuí)都可以來(lái)提供認(rèn)證服務(wù)，任何網(wǎng)站都可以選擇一個(gè)或多個(gè)OpenID提供商作為登錄方式。2005年OpenID的第一個(gè)標(biāo)準(zhǔn)誕生了，2006年即開(kāi)始有免費(fèi)的OpenID提供服務(wù)［2］，然而，直到2008年雅虎提供OpenID認(rèn)證服務(wù)，才引起國(guó)內(nèi)網(wǎng)站的普遍關(guān)注，并得到了一些網(wǎng)站的積極應(yīng)用。目前，國(guó)內(nèi)用戶群體較多的OpenID服務(wù)提供商有騰訊QQ、新浪微博、豆瓣、人人網(wǎng)、MSN、淘寶等。

2.3分享用戶資源，提升用戶體驗(yàn)。

常用的OpenID服務(wù)提供商多擁有巨量用戶，網(wǎng)站通過(guò)綁定用戶的方式使來(lái)自其他系統(tǒng)的用戶通過(guò)OpenID登錄成為本站的用戶，這無(wú)形中極大地拓展了網(wǎng)站的用戶資源，也增強(qiáng)了用戶體驗(yàn)。

2.4避免隨意注冊(cè)，用戶真實(shí)性強(qiáng)。

傳統(tǒng)的開(kāi)放注冊(cè)模式往往通過(guò)電子郵件驗(yàn)證的模式避免用戶隨意注冊(cè)，但因郵箱本身能泄露用戶隱私而被不少用戶排斥。OpenID在不泄露用戶隱私的前提下提高了用戶隨意注冊(cè)的門(mén)檻，避免用戶一次性消費(fèi)和注冊(cè)后即丟棄賬號(hào)的現(xiàn)象發(fā)生。此外，OpenID一般是用戶常用的網(wǎng)絡(luò)應(yīng)用中的賬戶，用戶自身的真實(shí)關(guān)聯(lián)性強(qiáng)。

3　OpenID應(yīng)用實(shí)踐

3.1應(yīng)用實(shí)踐情況簡(jiǎn)介

OpenID應(yīng)用的技術(shù)門(mén)檻低，各OpenID商均有詳細(xì)的技術(shù)文檔，網(wǎng)站方便、快速地部署應(yīng)用，無(wú)需贅述。本文以“服務(wù)外包產(chǎn)業(yè)信息門(mén)戶”（以下簡(jiǎn)稱外包門(mén)戶，http：// outsourcing.nit.net.cn/）網(wǎng)站中OpenID的應(yīng)用實(shí)踐作為分析研究對(duì)象。外包門(mén)戶是寧波市數(shù)字圖書(shū)館特色庫(kù)進(jìn)行門(mén)戶化的一個(gè)實(shí)踐項(xiàng)目。注冊(cè)用戶人數(shù)是評(píng)價(jià)外包門(mén)戶資源建設(shè)和服務(wù)的重要體現(xiàn)。網(wǎng)站中的信息導(dǎo)航、新聞等無(wú)需注冊(cè)即可利用，但涉及到文檔下載、論文全文地址、參考咨詢、文獻(xiàn)傳遞、貢獻(xiàn)資源等需要用戶登錄。外包門(mén)戶實(shí)行積分管理模式鼓勵(lì)用戶通過(guò)注冊(cè)登錄、互動(dòng)等活動(dòng)獲得積分。外包門(mén)戶從2010年7月開(kāi)始正式對(duì)外服務(wù)，采用的是傳統(tǒng)的注冊(cè)模式。2012年3—10月傳統(tǒng)注冊(cè)模式和QQ登錄模式同時(shí)并存。QQ登錄因其巨大的QQ用戶數(shù)而成為國(guó)內(nèi)應(yīng)用最廣的OpenID，作為騰訊QQ互聯(lián)的重要產(chǎn)品之一，QQ登錄的技術(shù)文檔非常豐富，應(yīng)用案例眾多［3］。2012 年11月后新用戶不再接受傳統(tǒng)模式注冊(cè)，只提供QQ登錄模式，登錄網(wǎng)站后，用戶可以自行選擇是否綁定一個(gè)獨(dú)特的站內(nèi)用戶名以便體現(xiàn)其在本站中的個(gè)性，綁定與否不影響其服務(wù)。

3.2不同模式的注冊(cè)登錄比較分析

為了便于比較分析，本研究數(shù)據(jù)選取三個(gè)前后連續(xù)的時(shí)間段：兩種模式并行的8個(gè)月（2012年3—10月）、兩種模式并行前的傳統(tǒng)注冊(cè)8個(gè)月（2011年7月—2012年2月）和之后的僅QQ登錄的8個(gè)月（2012年11月—2013 年6月）。對(duì)連續(xù)的24個(gè)月的不同模式的三個(gè)時(shí)間段進(jìn)行統(tǒng)計(jì)的結(jié)果顯示：在兩種模式并存時(shí)，用戶的月平均新增人數(shù)最多，達(dá)到85.5人①。當(dāng)兩種模式并存時(shí)，能照顧到對(duì)QQ登錄模式不太了解的用戶和喜歡更好的用戶體驗(yàn)的用戶，這種模式能給網(wǎng)站帶來(lái)最多的注冊(cè)登錄用戶。這說(shuō)明當(dāng)一個(gè)新的應(yīng)用出現(xiàn)時(shí)，一定的延續(xù)和過(guò)度是很有必要的。但在這一時(shí)期傳統(tǒng)注冊(cè)（46.9人）相較于QQ登錄（38.6人）更容易被用戶接受①，反映還有不少用戶對(duì)QQ的安全性比較懷疑或?qū)@種應(yīng)用比較陌生。

僅QQ登錄模式時(shí)，月平均新增注冊(cè)人數(shù)（82.6人）是僅有傳統(tǒng)注冊(cè)模式時(shí)（35人）的2.3倍①。這得益于這一時(shí)期一些主流論壇開(kāi)源軟件（如WordPress）普遍提供支持第三方認(rèn)證的登錄插件，使得國(guó)內(nèi)一些論壇普遍提供了如QQ登錄的OpenID，培育了大量用戶，用戶也越來(lái)越接受這種登錄模式，如單月注冊(cè)人數(shù)最多的是僅有QQ登錄模式的第一個(gè)月（2012年7月）?？梢?jiàn)，隨著時(shí)間的推移，OpenID這種第三方認(rèn)證模式會(huì)有越來(lái)越多的網(wǎng)站應(yīng)用，并最終成為網(wǎng)絡(luò)上的主流認(rèn)證模式，相較于傳統(tǒng)注冊(cè)模式，用戶會(huì)更喜歡基于OpenID的QQ登錄模式，圖書(shū)館開(kāi)展相關(guān)的應(yīng)用探索和實(shí)踐是非常必要的。

此外，后臺(tái)統(tǒng)計(jì)還表明無(wú)論哪種模式登錄，用戶登錄的目的始終是獲得全文鏈接和文獻(xiàn)傳遞。真正參與交互的用戶極少。這說(shuō)明第三方認(rèn)證可用于需要進(jìn)行一般身份認(rèn)證和用戶管理的相關(guān)服務(wù)，若不是社交網(wǎng)絡(luò)，僅僅是提供一般信息資源服務(wù)的網(wǎng)絡(luò)，用戶不會(huì)為了參與交互而注冊(cè)，寄希望于用戶貢獻(xiàn)信息資源的想法更不現(xiàn)實(shí)。

3.3用戶忠誠(chéng)度分析

用戶再次登錄情況是體現(xiàn)用戶忠誠(chéng)度的重要指標(biāo)，外包門(mén)戶對(duì)兩次登錄時(shí)間間隔相差4個(gè)小時(shí)以上才算再次登錄。為分析傳統(tǒng)注冊(cè)和QQ登錄的再次登錄情況，筆者各選擇16個(gè)月的連續(xù)登錄數(shù)據(jù)進(jìn)行統(tǒng)計(jì)，傳統(tǒng)注冊(cè)登錄統(tǒng)計(jì)用戶登錄情況的時(shí)間段從2011年7月—2012年10月，其中10個(gè)網(wǎng)站管理和資源建設(shè)的賬號(hào)不統(tǒng)計(jì)在內(nèi)。QQ登錄統(tǒng)計(jì)情況的時(shí)間段從2012年3月—2013年6月。用戶忠誠(chéng)度一方面受信息資源內(nèi)容和服務(wù)方面的影響，另一方面受是否融入用戶信息影響。從統(tǒng)計(jì)結(jié)果不難看出，兩種登錄模式中僅登錄一次的用戶占絕大多數(shù)，分別達(dá)92.7%和92.2%①。從另一個(gè)角度看，再次登錄的用戶（回頭率）傳統(tǒng)注冊(cè)的為7.3%，QQ登錄的為7.8%，說(shuō)明 QQ登錄僅比傳統(tǒng)注冊(cè)模式的用戶忠誠(chéng)度略高（0.5%），但不明顯①。這與外包門(mén)戶建設(shè)者最初認(rèn)為將大幅度提升用戶的忠誠(chéng)度相差甚遠(yuǎn)，作者認(rèn)為其主要原因還是“服務(wù)外包”這個(gè)主題內(nèi)容本身過(guò)于寬泛，造成信息資源過(guò)于零散，內(nèi)容質(zhì)量本身對(duì)用戶的吸引不足，形成以用戶一次性消費(fèi)為主的格局?？梢?jiàn)，第三方認(rèn)證適合于“一次性信息獲取”的用戶，這些用戶只是通過(guò)搜索引擎或其他鏈接的形式找到某具體的信息，登錄閱讀或下載后將不再來(lái)，而這恰恰是網(wǎng)絡(luò)用戶信息行為的體現(xiàn)，即用戶除了對(duì)常用網(wǎng)絡(luò)工作和網(wǎng)絡(luò)資源具有較高忠誠(chéng)度外，對(duì)大量的、可替代率高的網(wǎng)絡(luò)應(yīng)用已越來(lái)越?jīng)]有忠誠(chéng)度。

圖書(shū)館提供的信息服務(wù)多為專業(yè)化的、學(xué)術(shù)化的信息服務(wù)，目前這類服務(wù)本身游離于用戶社交網(wǎng)絡(luò)之外，QQ登錄是融入用戶環(huán)境的重要舉措。QQ登錄的一鍵登錄模式給用戶很好的體驗(yàn)，其中一人最高登錄達(dá)到10次，而傳統(tǒng)登錄沒(méi)能超過(guò)5次。因此，用戶登錄意愿和忠誠(chéng)度依然會(huì)因采用QQ登錄而得到提高。

3.4登錄用戶地域來(lái)源分析

外包門(mén)戶是以為寧波地區(qū)服務(wù)為主，兼顧全社會(huì)服務(wù)，對(duì)用戶的服務(wù)不區(qū)分來(lái)源而開(kāi)展普適性服務(wù)。外包門(mén)戶的IP地址歸屬地采用太平洋電腦網(wǎng)提供的免費(fèi)IP地址查詢接口［4］提供的數(shù)據(jù)，其信息粒度適中、準(zhǔn)確性高，按照寧波、浙江、國(guó)內(nèi)和境外分別統(tǒng)計(jì)，數(shù)據(jù)互不包含（如浙江不包括寧波的數(shù)據(jù)）。傳統(tǒng)注冊(cè)模式中，寧波本地登錄用戶僅占2%①，更多的用戶來(lái)自寧波地區(qū)之外，這嚴(yán)重背離了外包門(mén)戶建設(shè)的初衷。但QQ登錄模式中，寧波本地用戶的比率提升到了6%①，說(shuō)明本地用戶因?qū)ν獍T(mén)戶建設(shè)單位的了解程度較高，對(duì)QQ登錄的安全顧慮較少，登錄意愿明顯提高。此外，采用QQ登錄對(duì)境外用戶的影響較為明顯，境外用戶信息環(huán)境中擁有QQ號(hào)的用戶較少，導(dǎo)致注冊(cè)比率從10%下降到3%，但國(guó)內(nèi)用戶的比率也因而提高。而除寧波之外的浙江地區(qū)，兩種模式對(duì)用戶沒(méi)有絲毫的影響。因此，來(lái)自不同地域的用戶因信息環(huán)境的不同對(duì)登錄模式的選擇大不相同。

4　結(jié)論與討論

歸納上文分析得出以下結(jié)論：（1）OpenID對(duì)拓展用戶來(lái)源、增強(qiáng)用戶體驗(yàn)有明顯作用。（2）用戶基于安全的顧慮對(duì)目前OpenID有一定的影響，但隨著時(shí)間的推移，OpenID這種第三方認(rèn)證模式會(huì)被越來(lái)越多的網(wǎng)站應(yīng)用，用戶對(duì)安全的顧慮會(huì)越來(lái)越少，將逐漸接受這種模式，并最終成為網(wǎng)絡(luò)上的主流認(rèn)證模式。（3）OpenID適合于一些需要對(duì)用戶進(jìn)行簡(jiǎn)單認(rèn)證或?qū)π畔⒃L問(wèn)進(jìn)行簡(jiǎn)單授權(quán)的網(wǎng)站，對(duì)于以“一次性消費(fèi)”為主的信息服務(wù)平臺(tái)來(lái)說(shuō)，OpenID和傳統(tǒng)登錄模式對(duì)用戶忠誠(chéng)度的影響不大。但用戶登錄意愿和忠誠(chéng)度依然會(huì)因采用QQ登錄而得到提高。（4）來(lái)自不同地域的用戶因信息環(huán)境的不同對(duì)登錄模式的選擇大不相同。

筆者設(shè)想，圖書(shū)館界可以由國(guó)家層面的機(jī)構(gòu)或組織來(lái)提供OpenID服務(wù)，并構(gòu)建基于信息和知識(shí)服務(wù)、網(wǎng)絡(luò)化學(xué)習(xí)的社區(qū)，成為全民通用的“讀者證”，向網(wǎng)絡(luò)分享自己的用戶。由于圖書(shū)館的公益性性質(zhì)，圖書(shū)館界提供的OpenID會(huì)被多數(shù)用戶信賴。此外，通過(guò)和數(shù)據(jù)商以及其他網(wǎng)絡(luò)應(yīng)用商的合作，圖書(shū)館界OpenID也將成為人們暢游互聯(lián)網(wǎng)和獲取信息的萬(wàn)能鑰匙。

注釋：

①本文原始統(tǒng)計(jì)數(shù)據(jù)由浙江大學(xué)寧波理工學(xué)院圖書(shū)館王建濤提供。

［1］維基百科. OpenID［EB/OL］.［2014-09-10］.http：//zh.wikipedia.org/ wiki/OpenID.

［2］劉潤(rùn)達(dá)， 王卷樂(lè)， 杜佳. OpenID：一種開(kāi)放的數(shù)字身份標(biāo)識(shí)管理及其認(rèn)證框架［J］.計(jì)算機(jī)應(yīng)用與軟件， 2008（12）：127-129.

［3］QQ登錄［EB/OL］. ［2014-09-10］. http：//connect.qq.com/intro/ login.

［4］免費(fèi)IP地址查詢Web接口［EB/OL］. ［2014-09-10］. http：//whois. pconline.com.cn.

沈保全 男，現(xiàn)工作于武漢理工大學(xué)圖書(shū)館，館員。

Analysis on the Application Practice of the OpenID Third-Party Certification

Websites applying the OpenID third-party certification are becoming more and more in recent years， users increasingly accept the certification mode， but the relevant application and research of the library circle is little. The application practice in "service outsourcing industry information portal" shows that OpenID could significantly expand the user source and enhance the user experience，OpenID will gradually be accepted and eventually become the mainstream certificaiton mode in the network， however， OpenID has little effect on the customer loyalty， meanwhile the login mode selection of users from different regions are quite different due to the difference of the information environment .

OpenID； Third-party certification； User behavior

G250.78

B

2015-02-16 ］