沈保全（武汉理工大学图书馆 湖北 武汉 430070）

OpenID第三方认证的应用实践分析

沈保全（武汉理工大学图书馆 湖北 武汉 430070）

近年来网络上应用OpenID第三方认证的网站越来越多，用户也越来越接受这种认证模式，而图书馆界相关的应用和研究不多。“服务外包产业信息门户”的应用实践表明，OpenID对拓展用户来源、增强用户体验有明显作用；OpenID将逐渐被接受，并最终成为网络上的主流认证模式；OpenID对用户忠诚度的影响不大；来自不同地域的用户因信息环境的不同对登录模式的选择也大不相同。

开放认证第三方认证用户行为

1　引　言

没有用户，就没有图书馆的存在，信息技术的发展使得越来越多的用户流向网络。受网络发展的驱动，图书馆打破物理条件的限制，服务手段和服务内容越来越趋于网络化，其服务对象也逐步扩大。“以用户为中心”、“泛在服务”、“社会化服务”等都是图书馆为争取用户提出的重要理念。用户管理是网络平台服务的基础，在Web2.0环境下，资源获取权限、个性化服务、互动、交流与反馈等都离不开用户认证。然而，用户的注册和登录机制却成为信息服务的重要障碍。一方面，信息服务者需要用户的信息来更好地为用户服务；另一方面，网络上时时处处的用户注册、登录阻碍了用户的信息获取。近年来，在网络开放浪潮的推动下，OpenID（开放认证）作为第三方认证服务在网络上越来越被用户所接受，在一些论坛和网站的醒目位置上出现了基于OpenID的第三方认证，如“QQ登录”、“新浪微博登录”等。OpenID为图书馆融入互联网，分享网络上庞大的用户资源提供了不二的选择。

2　OpenID的特点

2.1简单、安全，以用户为中心。

传统的身份认证是用户先在需要登录的网站注册，再根据注册的用户名和密码登录，网络上几乎每一个网站或网络应用都要求用户这样注册，用户不仅费时费力注册账号，而且无法承受管理如此多的账号和密码，不同网络应用的安全性和对用户隐私的保护也让用户担心。基于此，互联网上的万能钥匙——OpenID出现了，它是一个去中心化的、以用户为中心的网上身份认证系统［1］。对于支持OpenID的网站，用户不需要去注册并记住像用户名和密码这样的传统登录要求，只需要有一个提供OpenID服务的账号（如QQ账号）就可以用这个账号登录其他支持OpenID的网站，用户可以清楚地控制哪些信息可以被共享（如昵称、性别等），而不会泄露OpenID服务的账号信息。

2.2开放式标准，用户选择多。

OpenID作为一个开放性的标准，谁都可以来提供认证服务，任何网站都可以选择一个或多个OpenID提供商作为登录方式。2005年OpenID的第一个标准诞生了，2006年即开始有免费的OpenID提供服务［2］，然而，直到2008年雅虎提供OpenID认证服务，才引起国内网站的普遍关注，并得到了一些网站的积极应用。目前，国内用户群体较多的OpenID服务提供商有腾讯QQ、新浪微博、豆瓣、人人网、MSN、淘宝等。

2.3分享用户资源，提升用户体验。

常用的OpenID服务提供商多拥有巨量用户，网站通过绑定用户的方式使来自其他系统的用户通过OpenID登录成为本站的用户，这无形中极大地拓展了网站的用户资源，也增强了用户体验。

2.4避免随意注册，用户真实性强。

传统的开放注册模式往往通过电子邮件验证的模式避免用户随意注册，但因邮箱本身能泄露用户隐私而被不少用户排斥。OpenID在不泄露用户隐私的前提下提高了用户随意注册的门槛，避免用户一次性消费和注册后即丢弃账号的现象发生。此外，OpenID一般是用户常用的网络应用中的账户，用户自身的真实关联性强。

3　OpenID应用实践

3.1应用实践情况简介

OpenID应用的技术门槛低，各OpenID商均有详细的技术文档，网站方便、快速地部署应用，无需赘述。本文以“服务外包产业信息门户”（以下简称外包门户，http：// outsourcing.nit.net.cn/）网站中OpenID的应用实践作为分析研究对象。外包门户是宁波市数字图书馆特色库进行门户化的一个实践项目。注册用户人数是评价外包门户资源建设和服务的重要体现。网站中的信息导航、新闻等无需注册即可利用，但涉及到文档下载、论文全文地址、参考咨询、文献传递、贡献资源等需要用户登录。外包门户实行积分管理模式鼓励用户通过注册登录、互动等活动获得积分。外包门户从2010年7月开始正式对外服务，采用的是传统的注册模式。2012年3—10月传统注册模式和QQ登录模式同时并存。QQ登录因其巨大的QQ用户数而成为国内应用最广的OpenID，作为腾讯QQ互联的重要产品之一，QQ登录的技术文档非常丰富，应用案例众多［3］。2012 年11月后新用户不再接受传统模式注册，只提供QQ登录模式，登录网站后，用户可以自行选择是否绑定一个独特的站内用户名以便体现其在本站中的个性，绑定与否不影响其服务。

3.2不同模式的注册登录比较分析

为了便于比较分析，本研究数据选取三个前后连续的时间段：两种模式并行的8个月（2012年3—10月）、两种模式并行前的传统注册8个月（2011年7月—2012年2月）和之后的仅QQ登录的8个月（2012年11月—2013 年6月）。对连续的24个月的不同模式的三个时间段进行统计的结果显示：在两种模式并存时，用户的月平均新增人数最多，达到85.5人①。当两种模式并存时，能照顾到对QQ登录模式不太了解的用户和喜欢更好的用户体验的用户，这种模式能给网站带来最多的注册登录用户。这说明当一个新的应用出现时，一定的延续和过度是很有必要的。但在这一时期传统注册（46.9人）相较于QQ登录（38.6人）更容易被用户接受①，反映还有不少用户对QQ的安全性比较怀疑或对这种应用比较陌生。

仅QQ登录模式时，月平均新增注册人数（82.6人）是仅有传统注册模式时（35人）的2.3倍①。这得益于这一时期一些主流论坛开源软件（如WordPress）普遍提供支持第三方认证的登录插件，使得国内一些论坛普遍提供了如QQ登录的OpenID，培育了大量用户，用户也越来越接受这种登录模式，如单月注册人数最多的是仅有QQ登录模式的第一个月（2012年7月）。可见，随着时间的推移，OpenID这种第三方认证模式会有越来越多的网站应用，并最终成为网络上的主流认证模式，相较于传统注册模式，用户会更喜欢基于OpenID的QQ登录模式，图书馆开展相关的应用探索和实践是非常必要的。

此外，后台统计还表明无论哪种模式登录，用户登录的目的始终是获得全文链接和文献传递。真正参与交互的用户极少。这说明第三方认证可用于需要进行一般身份认证和用户管理的相关服务，若不是社交网络，仅仅是提供一般信息资源服务的网络，用户不会为了参与交互而注册，寄希望于用户贡献信息资源的想法更不现实。

3.3用户忠诚度分析

用户再次登录情况是体现用户忠诚度的重要指标，外包门户对两次登录时间间隔相差4个小时以上才算再次登录。为分析传统注册和QQ登录的再次登录情况，笔者各选择16个月的连续登录数据进行统计，传统注册登录统计用户登录情况的时间段从2011年7月—2012年10月，其中10个网站管理和资源建设的账号不统计在内。QQ登录统计情况的时间段从2012年3月—2013年6月。用户忠诚度一方面受信息资源内容和服务方面的影响，另一方面受是否融入用户信息影响。从统计结果不难看出，两种登录模式中仅登录一次的用户占绝大多数，分别达92.7%和92.2%①。从另一个角度看，再次登录的用户（回头率）传统注册的为7.3%，QQ登录的为7.8%，说明 QQ登录仅比传统注册模式的用户忠诚度略高（0.5%），但不明显①。这与外包门户建设者最初认为将大幅度提升用户的忠诚度相差甚远，作者认为其主要原因还是“服务外包”这个主题内容本身过于宽泛，造成信息资源过于零散，内容质量本身对用户的吸引不足，形成以用户一次性消费为主的格局。可见，第三方认证适合于“一次性信息获取”的用户，这些用户只是通过搜索引擎或其他链接的形式找到某具体的信息，登录阅读或下载后将不再来，而这恰恰是网络用户信息行为的体现，即用户除了对常用网络工作和网络资源具有较高忠诚度外，对大量的、可替代率高的网络应用已越来越没有忠诚度。

图书馆提供的信息服务多为专业化的、学术化的信息服务，目前这类服务本身游离于用户社交网络之外，QQ登录是融入用户环境的重要举措。QQ登录的一键登录模式给用户很好的体验，其中一人最高登录达到10次，而传统登录没能超过5次。因此，用户登录意愿和忠诚度依然会因采用QQ登录而得到提高。

3.4登录用户地域来源分析

外包门户是以为宁波地区服务为主，兼顾全社会服务，对用户的服务不区分来源而开展普适性服务。外包门户的IP地址归属地采用太平洋电脑网提供的免费IP地址查询接口［4］提供的数据，其信息粒度适中、准确性高，按照宁波、浙江、国内和境外分别统计，数据互不包含（如浙江不包括宁波的数据）。传统注册模式中，宁波本地登录用户仅占2%①，更多的用户来自宁波地区之外，这严重背离了外包门户建设的初衷。但QQ登录模式中，宁波本地用户的比率提升到了6%①，说明本地用户因对外包门户建设单位的了解程度较高，对QQ登录的安全顾虑较少，登录意愿明显提高。此外，采用QQ登录对境外用户的影响较为明显，境外用户信息环境中拥有QQ号的用户较少，导致注册比率从10%下降到3%，但国内用户的比率也因而提高。而除宁波之外的浙江地区，两种模式对用户没有丝毫的影响。因此，来自不同地域的用户因信息环境的不同对登录模式的选择大不相同。

4　结论与讨论

归纳上文分析得出以下结论：（1）OpenID对拓展用户来源、增强用户体验有明显作用。（2）用户基于安全的顾虑对目前OpenID有一定的影响，但随着时间的推移，OpenID这种第三方认证模式会被越来越多的网站应用，用户对安全的顾虑会越来越少，将逐渐接受这种模式，并最终成为网络上的主流认证模式。（3）OpenID适合于一些需要对用户进行简单认证或对信息访问进行简单授权的网站，对于以“一次性消费”为主的信息服务平台来说，OpenID和传统登录模式对用户忠诚度的影响不大。但用户登录意愿和忠诚度依然会因采用QQ登录而得到提高。（4）来自不同地域的用户因信息环境的不同对登录模式的选择大不相同。

笔者设想，图书馆界可以由国家层面的机构或组织来提供OpenID服务，并构建基于信息和知识服务、网络化学习的社区，成为全民通用的“读者证”，向网络分享自己的用户。由于图书馆的公益性性质，图书馆界提供的OpenID会被多数用户信赖。此外，通过和数据商以及其他网络应用商的合作，图书馆界OpenID也将成为人们畅游互联网和获取信息的万能钥匙。

注释：

①本文原始统计数据由浙江大学宁波理工学院图书馆王建涛提供。

［1］维基百科. OpenID［EB/OL］.［2014-09-10］.http：//zh.wikipedia.org/ wiki/OpenID.

［2］刘润达， 王卷乐， 杜佳. OpenID：一种开放的数字身份标识管理及其认证框架［J］.计算机应用与软件， 2008（12）：127-129.

［3］QQ登录［EB/OL］. ［2014-09-10］. http：//connect.qq.com/intro/ login.

［4］免费IP地址查询Web接口［EB/OL］. ［2014-09-10］. http：//whois. pconline.com.cn.

沈保全 男，现工作于武汉理工大学图书馆，馆员。

Analysis on the Application Practice of the OpenID Third-Party Certification

Websites applying the OpenID third-party certification are becoming more and more in recent years， users increasingly accept the certification mode， but the relevant application and research of the library circle is little. The application practice in "service outsourcing industry information portal" shows that OpenID could significantly expand the user source and enhance the user experience，OpenID will gradually be accepted and eventually become the mainstream certificaiton mode in the network， however， OpenID has little effect on the customer loyalty， meanwhile the login mode selection of users from different regions are quite different due to the difference of the information environment .

OpenID； Third-party certification； User behavior

G250.78

B

2015-02-16 ］