OpenID第三方認(rèn)證的應(yīng)用實(shí)踐分析

沈保全（武漢理工大學(xué)圖書館 湖北 武漢 430070）

OpenID第三方認(rèn)證的應(yīng)用實(shí)踐分析

沈保全（武漢理工大學(xué)圖書館 湖北 武漢 430070）

近年來網(wǎng)絡(luò)上應(yīng)用OpenID第三方認(rèn)證的網(wǎng)站越來越多，用戶也越來越接受這種認(rèn)證模式，而圖書館界相關(guān)的應(yīng)用和研究不多。“服務(wù)外包產(chǎn)業(yè)信息門戶”的應(yīng)用實(shí)踐表明，OpenID對拓展用戶來源、增強(qiáng)用戶體驗(yàn)有明顯作用；OpenID將逐漸被接受，并最終成為網(wǎng)絡(luò)上的主流認(rèn)證模式；OpenID對用戶忠誠度的影響不大；來自不同地域的用戶因信息環(huán)境的不同對登錄模式的選擇也大不相同。

開放認(rèn)證第三方認(rèn)證用戶行為

1　引　言

沒有用戶，就沒有圖書館的存在，信息技術(shù)的發(fā)展使得越來越多的用戶流向網(wǎng)絡(luò)。受網(wǎng)絡(luò)發(fā)展的驅(qū)動(dòng)，圖書館打破物理?xiàng)l件的限制，服務(wù)手段和服務(wù)內(nèi)容越來越趨于網(wǎng)絡(luò)化，其服務(wù)對象也逐步擴(kuò)大。“以用戶為中心”、“泛在服務(wù)”、“社會(huì)化服務(wù)”等都是圖書館為爭取用戶提出的重要理念。用戶管理是網(wǎng)絡(luò)平臺(tái)服務(wù)的基礎(chǔ)，在Web2.0環(huán)境下，資源獲取權(quán)限、個(gè)性化服務(wù)、互動(dòng)、交流與反饋等都離不開用戶認(rèn)證。然而，用戶的注冊和登錄機(jī)制卻成為信息服務(wù)的重要障礙。一方面，信息服務(wù)者需要用戶的信息來更好地為用戶服務(wù)；另一方面，網(wǎng)絡(luò)上時(shí)時(shí)處處的用戶注冊、登錄阻礙了用戶的信息獲取。近年來，在網(wǎng)絡(luò)開放浪潮的推動(dòng)下，OpenID（開放認(rèn)證）作為第三方認(rèn)證服務(wù)在網(wǎng)絡(luò)上越來越被用戶所接受，在一些論壇和網(wǎng)站的醒目位置上出現(xiàn)了基于OpenID的第三方認(rèn)證，如“QQ登錄”、“新浪微博登錄”等。OpenID為圖書館融入互聯(lián)網(wǎng)，分享網(wǎng)絡(luò)上龐大的用戶資源提供了不二的選擇。

2　OpenID的特點(diǎn)

2.1簡單、安全，以用戶為中心。

傳統(tǒng)的身份認(rèn)證是用戶先在需要登錄的網(wǎng)站注冊，再根據(jù)注冊的用戶名和密碼登錄，網(wǎng)絡(luò)上幾乎每一個(gè)網(wǎng)站或網(wǎng)絡(luò)應(yīng)用都要求用戶這樣注冊，用戶不僅費(fèi)時(shí)費(fèi)力注冊賬號，而且無法承受管理如此多的賬號和密碼，不同網(wǎng)絡(luò)應(yīng)用的安全性和對用戶隱私的保護(hù)也讓用戶擔(dān)心。基于此，互聯(lián)網(wǎng)上的萬能鑰匙——OpenID出現(xiàn)了，它是一個(gè)去中心化的、以用戶為中心的網(wǎng)上身份認(rèn)證系統(tǒng)［1］。對于支持OpenID的網(wǎng)站，用戶不需要去注冊并記住像用戶名和密碼這樣的傳統(tǒng)登錄要求，只需要有一個(gè)提供OpenID服務(wù)的賬號（如QQ賬號）就可以用這個(gè)賬號登錄其他支持OpenID的網(wǎng)站，用戶可以清楚地控制哪些信息可以被共享（如昵稱、性別等），而不會(huì)泄露OpenID服務(wù)的賬號信息。

2.2開放式標(biāo)準(zhǔn)，用戶選擇多。

OpenID作為一個(gè)開放性的標(biāo)準(zhǔn)，誰都可以來提供認(rèn)證服務(wù)，任何網(wǎng)站都可以選擇一個(gè)或多個(gè)OpenID提供商作為登錄方式。2005年OpenID的第一個(gè)標(biāo)準(zhǔn)誕生了，2006年即開始有免費(fèi)的OpenID提供服務(wù)［2］，然而，直到2008年雅虎提供OpenID認(rèn)證服務(wù)，才引起國內(nèi)網(wǎng)站的普遍關(guān)注，并得到了一些網(wǎng)站的積極應(yīng)用。目前，國內(nèi)用戶群體較多的OpenID服務(wù)提供商有騰訊QQ、新浪微博、豆瓣、人人網(wǎng)、MSN、淘寶等。

2.3分享用戶資源，提升用戶體驗(yàn)。

常用的OpenID服務(wù)提供商多擁有巨量用戶，網(wǎng)站通過綁定用戶的方式使來自其他系統(tǒng)的用戶通過OpenID登錄成為本站的用戶，這無形中極大地拓展了網(wǎng)站的用戶資源，也增強(qiáng)了用戶體驗(yàn)。

2.4避免隨意注冊，用戶真實(shí)性強(qiáng)。

傳統(tǒng)的開放注冊模式往往通過電子郵件驗(yàn)證的模式避免用戶隨意注冊，但因郵箱本身能泄露用戶隱私而被不少用戶排斥。OpenID在不泄露用戶隱私的前提下提高了用戶隨意注冊的門檻，避免用戶一次性消費(fèi)和注冊后即丟棄賬號的現(xiàn)象發(fā)生。此外，OpenID一般是用戶常用的網(wǎng)絡(luò)應(yīng)用中的賬戶，用戶自身的真實(shí)關(guān)聯(lián)性強(qiáng)。

3　OpenID應(yīng)用實(shí)踐

3.1應(yīng)用實(shí)踐情況簡介

OpenID應(yīng)用的技術(shù)門檻低，各OpenID商均有詳細(xì)的技術(shù)文檔，網(wǎng)站方便、快速地部署應(yīng)用，無需贅述。本文以“服務(wù)外包產(chǎn)業(yè)信息門戶”（以下簡稱外包門戶，http：// outsourcing.nit.net.cn/）網(wǎng)站中OpenID的應(yīng)用實(shí)踐作為分析研究對象。外包門戶是寧波市數(shù)字圖書館特色庫進(jìn)行門戶化的一個(gè)實(shí)踐項(xiàng)目。注冊用戶人數(shù)是評價(jià)外包門戶資源建設(shè)和服務(wù)的重要體現(xiàn)。網(wǎng)站中的信息導(dǎo)航、新聞等無需注冊即可利用，但涉及到文檔下載、論文全文地址、參考咨詢、文獻(xiàn)傳遞、貢獻(xiàn)資源等需要用戶登錄。外包門戶實(shí)行積分管理模式鼓勵(lì)用戶通過注冊登錄、互動(dòng)等活動(dòng)獲得積分。外包門戶從2010年7月開始正式對外服務(wù)，采用的是傳統(tǒng)的注冊模式。2012年3—10月傳統(tǒng)注冊模式和QQ登錄模式同時(shí)并存。QQ登錄因其巨大的QQ用戶數(shù)而成為國內(nèi)應(yīng)用最廣的OpenID，作為騰訊QQ互聯(lián)的重要產(chǎn)品之一，QQ登錄的技術(shù)文檔非常豐富，應(yīng)用案例眾多［3］。2012 年11月后新用戶不再接受傳統(tǒng)模式注冊，只提供QQ登錄模式，登錄網(wǎng)站后，用戶可以自行選擇是否綁定一個(gè)獨(dú)特的站內(nèi)用戶名以便體現(xiàn)其在本站中的個(gè)性，綁定與否不影響其服務(wù)。

3.2不同模式的注冊登錄比較分析

為了便于比較分析，本研究數(shù)據(jù)選取三個(gè)前后連續(xù)的時(shí)間段：兩種模式并行的8個(gè)月（2012年3—10月）、兩種模式并行前的傳統(tǒng)注冊8個(gè)月（2011年7月—2012年2月）和之后的僅QQ登錄的8個(gè)月（2012年11月—2013 年6月）。對連續(xù)的24個(gè)月的不同模式的三個(gè)時(shí)間段進(jìn)行統(tǒng)計(jì)的結(jié)果顯示：在兩種模式并存時(shí)，用戶的月平均新增人數(shù)最多，達(dá)到85.5人①。當(dāng)兩種模式并存時(shí)，能照顧到對QQ登錄模式不太了解的用戶和喜歡更好的用戶體驗(yàn)的用戶，這種模式能給網(wǎng)站帶來最多的注冊登錄用戶。這說明當(dāng)一個(gè)新的應(yīng)用出現(xiàn)時(shí)，一定的延續(xù)和過度是很有必要的。但在這一時(shí)期傳統(tǒng)注冊（46.9人）相較于QQ登錄（38.6人）更容易被用戶接受①，反映還有不少用戶對QQ的安全性比較懷疑或?qū)@種應(yīng)用比較陌生。

僅QQ登錄模式時(shí)，月平均新增注冊人數(shù)（82.6人）是僅有傳統(tǒng)注冊模式時(shí)（35人）的2.3倍①。這得益于這一時(shí)期一些主流論壇開源軟件（如WordPress）普遍提供支持第三方認(rèn)證的登錄插件，使得國內(nèi)一些論壇普遍提供了如QQ登錄的OpenID，培育了大量用戶，用戶也越來越接受這種登錄模式，如單月注冊人數(shù)最多的是僅有QQ登錄模式的第一個(gè)月（2012年7月）。可見，隨著時(shí)間的推移，OpenID這種第三方認(rèn)證模式會(huì)有越來越多的網(wǎng)站應(yīng)用，并最終成為網(wǎng)絡(luò)上的主流認(rèn)證模式，相較于傳統(tǒng)注冊模式，用戶會(huì)更喜歡基于OpenID的QQ登錄模式，圖書館開展相關(guān)的應(yīng)用探索和實(shí)踐是非常必要的。

此外，后臺(tái)統(tǒng)計(jì)還表明無論哪種模式登錄，用戶登錄的目的始終是獲得全文鏈接和文獻(xiàn)傳遞。真正參與交互的用戶極少。這說明第三方認(rèn)證可用于需要進(jìn)行一般身份認(rèn)證和用戶管理的相關(guān)服務(wù)，若不是社交網(wǎng)絡(luò)，僅僅是提供一般信息資源服務(wù)的網(wǎng)絡(luò)，用戶不會(huì)為了參與交互而注冊，寄希望于用戶貢獻(xiàn)信息資源的想法更不現(xiàn)實(shí)。

3.3用戶忠誠度分析

用戶再次登錄情況是體現(xiàn)用戶忠誠度的重要指標(biāo)，外包門戶對兩次登錄時(shí)間間隔相差4個(gè)小時(shí)以上才算再次登錄。為分析傳統(tǒng)注冊和QQ登錄的再次登錄情況，筆者各選擇16個(gè)月的連續(xù)登錄數(shù)據(jù)進(jìn)行統(tǒng)計(jì)，傳統(tǒng)注冊登錄統(tǒng)計(jì)用戶登錄情況的時(shí)間段從2011年7月—2012年10月，其中10個(gè)網(wǎng)站管理和資源建設(shè)的賬號不統(tǒng)計(jì)在內(nèi)。QQ登錄統(tǒng)計(jì)情況的時(shí)間段從2012年3月—2013年6月。用戶忠誠度一方面受信息資源內(nèi)容和服務(wù)方面的影響，另一方面受是否融入用戶信息影響。從統(tǒng)計(jì)結(jié)果不難看出，兩種登錄模式中僅登錄一次的用戶占絕大多數(shù)，分別達(dá)92.7%和92.2%①。從另一個(gè)角度看，再次登錄的用戶（回頭率）傳統(tǒng)注冊的為7.3%，QQ登錄的為7.8%，說明 QQ登錄僅比傳統(tǒng)注冊模式的用戶忠誠度略高（0.5%），但不明顯①。這與外包門戶建設(shè)者最初認(rèn)為將大幅度提升用戶的忠誠度相差甚遠(yuǎn)，作者認(rèn)為其主要原因還是“服務(wù)外包”這個(gè)主題內(nèi)容本身過于寬泛，造成信息資源過于零散，內(nèi)容質(zhì)量本身對用戶的吸引不足，形成以用戶一次性消費(fèi)為主的格局。可見，第三方認(rèn)證適合于“一次性信息獲取”的用戶，這些用戶只是通過搜索引擎或其他鏈接的形式找到某具體的信息，登錄閱讀或下載后將不再來，而這恰恰是網(wǎng)絡(luò)用戶信息行為的體現(xiàn)，即用戶除了對常用網(wǎng)絡(luò)工作和網(wǎng)絡(luò)資源具有較高忠誠度外，對大量的、可替代率高的網(wǎng)絡(luò)應(yīng)用已越來越?jīng)]有忠誠度。

圖書館提供的信息服務(wù)多為專業(yè)化的、學(xué)術(shù)化的信息服務(wù)，目前這類服務(wù)本身游離于用戶社交網(wǎng)絡(luò)之外，QQ登錄是融入用戶環(huán)境的重要舉措。QQ登錄的一鍵登錄模式給用戶很好的體驗(yàn)，其中一人最高登錄達(dá)到10次，而傳統(tǒng)登錄沒能超過5次。因此，用戶登錄意愿和忠誠度依然會(huì)因采用QQ登錄而得到提高。

3.4登錄用戶地域來源分析

外包門戶是以為寧波地區(qū)服務(wù)為主，兼顧全社會(huì)服務(wù)，對用戶的服務(wù)不區(qū)分來源而開展普適性服務(wù)。外包門戶的IP地址歸屬地采用太平洋電腦網(wǎng)提供的免費(fèi)IP地址查詢接口［4］提供的數(shù)據(jù)，其信息粒度適中、準(zhǔn)確性高，按照寧波、浙江、國內(nèi)和境外分別統(tǒng)計(jì)，數(shù)據(jù)互不包含（如浙江不包括寧波的數(shù)據(jù)）。傳統(tǒng)注冊模式中，寧波本地登錄用戶僅占2%①，更多的用戶來自寧波地區(qū)之外，這嚴(yán)重背離了外包門戶建設(shè)的初衷。但QQ登錄模式中，寧波本地用戶的比率提升到了6%①，說明本地用戶因?qū)ν獍T戶建設(shè)單位的了解程度較高，對QQ登錄的安全顧慮較少，登錄意愿明顯提高。此外，采用QQ登錄對境外用戶的影響較為明顯，境外用戶信息環(huán)境中擁有QQ號的用戶較少，導(dǎo)致注冊比率從10%下降到3%，但國內(nèi)用戶的比率也因而提高。而除寧波之外的浙江地區(qū)，兩種模式對用戶沒有絲毫的影響。因此，來自不同地域的用戶因信息環(huán)境的不同對登錄模式的選擇大不相同。

4　結(jié)論與討論

歸納上文分析得出以下結(jié)論：（1）OpenID對拓展用戶來源、增強(qiáng)用戶體驗(yàn)有明顯作用。（2）用戶基于安全的顧慮對目前OpenID有一定的影響，但隨著時(shí)間的推移，OpenID這種第三方認(rèn)證模式會(huì)被越來越多的網(wǎng)站應(yīng)用，用戶對安全的顧慮會(huì)越來越少，將逐漸接受這種模式，并最終成為網(wǎng)絡(luò)上的主流認(rèn)證模式。（3）OpenID適合于一些需要對用戶進(jìn)行簡單認(rèn)證或?qū)π畔⒃L問進(jìn)行簡單授權(quán)的網(wǎng)站，對于以“一次性消費(fèi)”為主的信息服務(wù)平臺(tái)來說，OpenID和傳統(tǒng)登錄模式對用戶忠誠度的影響不大。但用戶登錄意愿和忠誠度依然會(huì)因采用QQ登錄而得到提高。（4）來自不同地域的用戶因信息環(huán)境的不同對登錄模式的選擇大不相同。

筆者設(shè)想，圖書館界可以由國家層面的機(jī)構(gòu)或組織來提供OpenID服務(wù)，并構(gòu)建基于信息和知識(shí)服務(wù)、網(wǎng)絡(luò)化學(xué)習(xí)的社區(qū)，成為全民通用的“讀者證”，向網(wǎng)絡(luò)分享自己的用戶。由于圖書館的公益性性質(zhì)，圖書館界提供的OpenID會(huì)被多數(shù)用戶信賴。此外，通過和數(shù)據(jù)商以及其他網(wǎng)絡(luò)應(yīng)用商的合作，圖書館界OpenID也將成為人們暢游互聯(lián)網(wǎng)和獲取信息的萬能鑰匙。

注釋：

①本文原始統(tǒng)計(jì)數(shù)據(jù)由浙江大學(xué)寧波理工學(xué)院圖書館王建濤提供。

［1］維基百科. OpenID［EB/OL］.［2014-09-10］.http：//zh.wikipedia.org/ wiki/OpenID.

［2］劉潤達(dá)， 王卷樂， 杜佳. OpenID：一種開放的數(shù)字身份標(biāo)識(shí)管理及其認(rèn)證框架［J］.計(jì)算機(jī)應(yīng)用與軟件， 2008（12）：127-129.

［3］QQ登錄［EB/OL］. ［2014-09-10］. http：//connect.qq.com/intro/ login.

［4］免費(fèi)IP地址查詢Web接口［EB/OL］. ［2014-09-10］. http：//whois. pconline.com.cn.

沈保全 男，現(xiàn)工作于武漢理工大學(xué)圖書館，館員。

Analysis on the Application Practice of the OpenID Third-Party Certification

Websites applying the OpenID third-party certification are becoming more and more in recent years， users increasingly accept the certification mode， but the relevant application and research of the library circle is little. The application practice in "service outsourcing industry information portal" shows that OpenID could significantly expand the user source and enhance the user experience，OpenID will gradually be accepted and eventually become the mainstream certificaiton mode in the network， however， OpenID has little effect on the customer loyalty， meanwhile the login mode selection of users from different regions are quite different due to the difference of the information environment .

OpenID； Third-party certification； User behavior

G250.78

B

2015-02-16 ］