沈保全（武漢理工大學圖書館 湖北 武漢 430070）

OpenID第三方認證的應用實踐分析

沈保全（武漢理工大學圖書館 湖北 武漢 430070）

近年來網絡上應用OpenID第三方認證的網站越來越多，用戶也越來越接受這種認證模式，而圖書館界相關的應用和研究不多?！胺胀獍a業(yè)信息門戶”的應用實踐表明，OpenID對拓展用戶來源、增強用戶體驗有明顯作用；OpenID將逐漸被接受，并最終成為網絡上的主流認證模式；OpenID對用戶忠誠度的影響不大；來自不同地域的用戶因信息環(huán)境的不同對登錄模式的選擇也大不相同。

開放認證第三方認證用戶行為

1　引　言

沒有用戶，就沒有圖書館的存在，信息技術的發(fā)展使得越來越多的用戶流向網絡。受網絡發(fā)展的驅動，圖書館打破物理條件的限制，服務手段和服務內容越來越趨于網絡化，其服務對象也逐步擴大?！耙杂脩魹橹行摹?、“泛在服務”、“社會化服務”等都是圖書館為爭取用戶提出的重要理念。用戶管理是網絡平臺服務的基礎，在Web2.0環(huán)境下，資源獲取權限、個性化服務、互動、交流與反饋等都離不開用戶認證。然而，用戶的注冊和登錄機制卻成為信息服務的重要障礙。一方面，信息服務者需要用戶的信息來更好地為用戶服務；另一方面，網絡上時時處處的用戶注冊、登錄阻礙了用戶的信息獲取。近年來，在網絡開放浪潮的推動下，OpenID（開放認證）作為第三方認證服務在網絡上越來越被用戶所接受，在一些論壇和網站的醒目位置上出現了基于OpenID的第三方認證，如“QQ登錄”、“新浪微博登錄”等。OpenID為圖書館融入互聯網，分享網絡上龐大的用戶資源提供了不二的選擇。

2　OpenID的特點

2.1簡單、安全，以用戶為中心。

傳統(tǒng)的身份認證是用戶先在需要登錄的網站注冊，再根據注冊的用戶名和密碼登錄，網絡上幾乎每一個網站或網絡應用都要求用戶這樣注冊，用戶不僅費時費力注冊賬號，而且無法承受管理如此多的賬號和密碼，不同網絡應用的安全性和對用戶隱私的保護也讓用戶擔心?；诖?，互聯網上的萬能鑰匙——OpenID出現了，它是一個去中心化的、以用戶為中心的網上身份認證系統(tǒng)［1］。對于支持OpenID的網站，用戶不需要去注冊并記住像用戶名和密碼這樣的傳統(tǒng)登錄要求，只需要有一個提供OpenID服務的賬號（如QQ賬號）就可以用這個賬號登錄其他支持OpenID的網站，用戶可以清楚地控制哪些信息可以被共享（如昵稱、性別等），而不會泄露OpenID服務的賬號信息。

2.2開放式標準，用戶選擇多。

OpenID作為一個開放性的標準，誰都可以來提供認證服務，任何網站都可以選擇一個或多個OpenID提供商作為登錄方式。2005年OpenID的第一個標準誕生了，2006年即開始有免費的OpenID提供服務［2］，然而，直到2008年雅虎提供OpenID認證服務，才引起國內網站的普遍關注，并得到了一些網站的積極應用。目前，國內用戶群體較多的OpenID服務提供商有騰訊QQ、新浪微博、豆瓣、人人網、MSN、淘寶等。

2.3分享用戶資源，提升用戶體驗。

常用的OpenID服務提供商多擁有巨量用戶，網站通過綁定用戶的方式使來自其他系統(tǒng)的用戶通過OpenID登錄成為本站的用戶，這無形中極大地拓展了網站的用戶資源，也增強了用戶體驗。

2.4避免隨意注冊，用戶真實性強。

傳統(tǒng)的開放注冊模式往往通過電子郵件驗證的模式避免用戶隨意注冊，但因郵箱本身能泄露用戶隱私而被不少用戶排斥。OpenID在不泄露用戶隱私的前提下提高了用戶隨意注冊的門檻，避免用戶一次性消費和注冊后即丟棄賬號的現象發(fā)生。此外，OpenID一般是用戶常用的網絡應用中的賬戶，用戶自身的真實關聯性強。

3　OpenID應用實踐

3.1應用實踐情況簡介

OpenID應用的技術門檻低，各OpenID商均有詳細的技術文檔，網站方便、快速地部署應用，無需贅述。本文以“服務外包產業(yè)信息門戶”（以下簡稱外包門戶，http：// outsourcing.nit.net.cn/）網站中OpenID的應用實踐作為分析研究對象。外包門戶是寧波市數字圖書館特色庫進行門戶化的一個實踐項目。注冊用戶人數是評價外包門戶資源建設和服務的重要體現。網站中的信息導航、新聞等無需注冊即可利用，但涉及到文檔下載、論文全文地址、參考咨詢、文獻傳遞、貢獻資源等需要用戶登錄。外包門戶實行積分管理模式鼓勵用戶通過注冊登錄、互動等活動獲得積分。外包門戶從2010年7月開始正式對外服務，采用的是傳統(tǒng)的注冊模式。2012年3—10月傳統(tǒng)注冊模式和QQ登錄模式同時并存。QQ登錄因其巨大的QQ用戶數而成為國內應用最廣的OpenID，作為騰訊QQ互聯的重要產品之一，QQ登錄的技術文檔非常豐富，應用案例眾多［3］。2012 年11月后新用戶不再接受傳統(tǒng)模式注冊，只提供QQ登錄模式，登錄網站后，用戶可以自行選擇是否綁定一個獨特的站內用戶名以便體現其在本站中的個性，綁定與否不影響其服務。

3.2不同模式的注冊登錄比較分析

為了便于比較分析，本研究數據選取三個前后連續(xù)的時間段：兩種模式并行的8個月（2012年3—10月）、兩種模式并行前的傳統(tǒng)注冊8個月（2011年7月—2012年2月）和之后的僅QQ登錄的8個月（2012年11月—2013 年6月）。對連續(xù)的24個月的不同模式的三個時間段進行統(tǒng)計的結果顯示：在兩種模式并存時，用戶的月平均新增人數最多，達到85.5人①。當兩種模式并存時，能照顧到對QQ登錄模式不太了解的用戶和喜歡更好的用戶體驗的用戶，這種模式能給網站帶來最多的注冊登錄用戶。這說明當一個新的應用出現時，一定的延續(xù)和過度是很有必要的。但在這一時期傳統(tǒng)注冊（46.9人）相較于QQ登錄（38.6人）更容易被用戶接受①，反映還有不少用戶對QQ的安全性比較懷疑或對這種應用比較陌生。

僅QQ登錄模式時，月平均新增注冊人數（82.6人）是僅有傳統(tǒng)注冊模式時（35人）的2.3倍①。這得益于這一時期一些主流論壇開源軟件（如WordPress）普遍提供支持第三方認證的登錄插件，使得國內一些論壇普遍提供了如QQ登錄的OpenID，培育了大量用戶，用戶也越來越接受這種登錄模式，如單月注冊人數最多的是僅有QQ登錄模式的第一個月（2012年7月）。可見，隨著時間的推移，OpenID這種第三方認證模式會有越來越多的網站應用，并最終成為網絡上的主流認證模式，相較于傳統(tǒng)注冊模式，用戶會更喜歡基于OpenID的QQ登錄模式，圖書館開展相關的應用探索和實踐是非常必要的。

此外，后臺統(tǒng)計還表明無論哪種模式登錄，用戶登錄的目的始終是獲得全文鏈接和文獻傳遞。真正參與交互的用戶極少。這說明第三方認證可用于需要進行一般身份認證和用戶管理的相關服務，若不是社交網絡，僅僅是提供一般信息資源服務的網絡，用戶不會為了參與交互而注冊，寄希望于用戶貢獻信息資源的想法更不現實。

3.3用戶忠誠度分析

用戶再次登錄情況是體現用戶忠誠度的重要指標，外包門戶對兩次登錄時間間隔相差4個小時以上才算再次登錄。為分析傳統(tǒng)注冊和QQ登錄的再次登錄情況，筆者各選擇16個月的連續(xù)登錄數據進行統(tǒng)計，傳統(tǒng)注冊登錄統(tǒng)計用戶登錄情況的時間段從2011年7月—2012年10月，其中10個網站管理和資源建設的賬號不統(tǒng)計在內。QQ登錄統(tǒng)計情況的時間段從2012年3月—2013年6月。用戶忠誠度一方面受信息資源內容和服務方面的影響，另一方面受是否融入用戶信息影響。從統(tǒng)計結果不難看出，兩種登錄模式中僅登錄一次的用戶占絕大多數，分別達92.7%和92.2%①。從另一個角度看，再次登錄的用戶（回頭率）傳統(tǒng)注冊的為7.3%，QQ登錄的為7.8%，說明 QQ登錄僅比傳統(tǒng)注冊模式的用戶忠誠度略高（0.5%），但不明顯①。這與外包門戶建設者最初認為將大幅度提升用戶的忠誠度相差甚遠，作者認為其主要原因還是“服務外包”這個主題內容本身過于寬泛，造成信息資源過于零散，內容質量本身對用戶的吸引不足，形成以用戶一次性消費為主的格局。可見，第三方認證適合于“一次性信息獲取”的用戶，這些用戶只是通過搜索引擎或其他鏈接的形式找到某具體的信息，登錄閱讀或下載后將不再來，而這恰恰是網絡用戶信息行為的體現，即用戶除了對常用網絡工作和網絡資源具有較高忠誠度外，對大量的、可替代率高的網絡應用已越來越沒有忠誠度。

圖書館提供的信息服務多為專業(yè)化的、學術化的信息服務，目前這類服務本身游離于用戶社交網絡之外，QQ登錄是融入用戶環(huán)境的重要舉措。QQ登錄的一鍵登錄模式給用戶很好的體驗，其中一人最高登錄達到10次，而傳統(tǒng)登錄沒能超過5次。因此，用戶登錄意愿和忠誠度依然會因采用QQ登錄而得到提高。

3.4登錄用戶地域來源分析

外包門戶是以為寧波地區(qū)服務為主，兼顧全社會服務，對用戶的服務不區(qū)分來源而開展普適性服務。外包門戶的IP地址歸屬地采用太平洋電腦網提供的免費IP地址查詢接口［4］提供的數據，其信息粒度適中、準確性高，按照寧波、浙江、國內和境外分別統(tǒng)計，數據互不包含（如浙江不包括寧波的數據）。傳統(tǒng)注冊模式中，寧波本地登錄用戶僅占2%①，更多的用戶來自寧波地區(qū)之外，這嚴重背離了外包門戶建設的初衷。但QQ登錄模式中，寧波本地用戶的比率提升到了6%①，說明本地用戶因對外包門戶建設單位的了解程度較高，對QQ登錄的安全顧慮較少，登錄意愿明顯提高。此外，采用QQ登錄對境外用戶的影響較為明顯，境外用戶信息環(huán)境中擁有QQ號的用戶較少，導致注冊比率從10%下降到3%，但國內用戶的比率也因而提高。而除寧波之外的浙江地區(qū)，兩種模式對用戶沒有絲毫的影響。因此，來自不同地域的用戶因信息環(huán)境的不同對登錄模式的選擇大不相同。

4　結論與討論

歸納上文分析得出以下結論：（1）OpenID對拓展用戶來源、增強用戶體驗有明顯作用。（2）用戶基于安全的顧慮對目前OpenID有一定的影響，但隨著時間的推移，OpenID這種第三方認證模式會被越來越多的網站應用，用戶對安全的顧慮會越來越少，將逐漸接受這種模式，并最終成為網絡上的主流認證模式。（3）OpenID適合于一些需要對用戶進行簡單認證或對信息訪問進行簡單授權的網站，對于以“一次性消費”為主的信息服務平臺來說，OpenID和傳統(tǒng)登錄模式對用戶忠誠度的影響不大。但用戶登錄意愿和忠誠度依然會因采用QQ登錄而得到提高。（4）來自不同地域的用戶因信息環(huán)境的不同對登錄模式的選擇大不相同。

筆者設想，圖書館界可以由國家層面的機構或組織來提供OpenID服務，并構建基于信息和知識服務、網絡化學習的社區(qū)，成為全民通用的“讀者證”，向網絡分享自己的用戶。由于圖書館的公益性性質，圖書館界提供的OpenID會被多數用戶信賴。此外，通過和數據商以及其他網絡應用商的合作，圖書館界OpenID也將成為人們暢游互聯網和獲取信息的萬能鑰匙。

注釋：

①本文原始統(tǒng)計數據由浙江大學寧波理工學院圖書館王建濤提供。

［1］維基百科. OpenID［EB/OL］.［2014-09-10］.http：//zh.wikipedia.org/ wiki/OpenID.

［2］劉潤達， 王卷樂， 杜佳. OpenID：一種開放的數字身份標識管理及其認證框架［J］.計算機應用與軟件， 2008（12）：127-129.

［3］QQ登錄［EB/OL］. ［2014-09-10］. http：//connect.qq.com/intro/ login.

［4］免費IP地址查詢Web接口［EB/OL］. ［2014-09-10］. http：//whois. pconline.com.cn.

沈保全 男，現工作于武漢理工大學圖書館，館員。

Analysis on the Application Practice of the OpenID Third-Party Certification

Websites applying the OpenID third-party certification are becoming more and more in recent years， users increasingly accept the certification mode， but the relevant application and research of the library circle is little. The application practice in "service outsourcing industry information portal" shows that OpenID could significantly expand the user source and enhance the user experience，OpenID will gradually be accepted and eventually become the mainstream certificaiton mode in the network， however， OpenID has little effect on the customer loyalty， meanwhile the login mode selection of users from different regions are quite different due to the difference of the information environment .

OpenID； Third-party certification； User behavior

G250.78

B

2015-02-16 ］