自作しているBtoCのゲームサイトのauthentication、のお話し。
前提としては「スマフォ&ガラケー用のゲームサイト」。現在絶賛作成中*1。
タブレットとPCはどうすっかねぇ、と。
排除はしない。デザイン的に想定するかしないか。
ガラケー以外は「レスポンシブWebデザイン」とかでいい感じにしてみるかしらん。
まぁ「画面サイズ」くらいしか見ないんだろうけどさ。
センス? それなに? 美味しい?
んでまぁ上述を作るのに当然ながら「認証」が必要になるわけですます。
一応セキュリティ意識して実装するけどさ、それでもやっぱり「馬の骨とも分からんところにパスワード入れられっかい!」という可能性も否定は出来ないわけで。
もわもわと考えてる実装を…どうしようかなぁ、っと。
- idとパスワードを登録。idは「@が入ってなければ」なんでもOK。パスワードが分からなくなったら終了。サルベージ手段なし。
- メールアドレスを登録していただいてパスワード。メールは存在確認あり。パスワードリマインダが利用可能。
- OAuthによる認証。twitter、facebook、github、mixiあたり、かしらん?
- idとかOAuthとかの認証のあと、メアドを「ヒモづけるように」登録、はあり。一応「メルマガを送る予定」だけど…実装、いつになるのかしらん?(最低でも年単位で未来だねぇ(苦笑))
こんな感じ?
これくらい豊富だと、登録もそんなに困らないかなぁ?って思ってるんだけど。
一端「idとパスワード」実装して、早めに「メアド」の実装。OAuthは後回しって思ってるんだけど…どうかなぁ?
ご意見求む!!w
*1:停滞中とか言うな(号泣)