เหตุผลที่ควรเปิดตัวผลิตภัณฑ์โดยไม่มีฟีเจอร์ล็อกอิน

ว้าว.. ไม่เคยนึกมาก่อนเลยว่าวิธีระบุตัวผู้ใช้ผ่านลิงก์ที่ไม่ซ้ำกันโดยไม่ต้องล็อกอินจะทำได้ แบบนี้ไอเดียแปลกใหม่ดีนะ ว้าว

โปรเจกต์ไซด์โปรเจกต์ครั้งนี้คงต้องลองทำแบบไม่ต้องล็อกอินดูบ้างแล้ว 555

พวกเราเลือกตัดฟีเจอร์สมัครสมาชิก/ล็อกอินออกเป็นอย่างแรก เพราะภาระเรื่องการจัดการข้อมูลส่วนบุคคล แม้จะมีภาระในการพัฒนาฟีเจอร์อยู่แล้ว แต่ที่หนักกว่าคือเรายังไม่มีคนมาดูแลงานปฏิบัติการหรือจัดการข้อมูลส่วนบุคคล เลยรู้สึกว่าเป็นภาระเกินไป แม้จะลังเลเพราะมีฟีเจอร์และความสะดวกหลายอย่างที่ให้ได้หลังล็อกอิน แต่สุดท้ายก็ตัดออกและกำลังเดินหน้ารอบแรกโดยไม่มีมัน

ใช่ครับ ผมคิดว่านั่นเป็นทางเลือกที่ยอดเยี่ยมเลย ถ้ามีโอกาสก็อยากให้เอาผลิตภัณฑ์ที่กำลังทำมาแนะนำใน Show GN ด้วยนะครับ 555

รวมถึงประโยชน์ด้าน SEO ที่ซ่อนอยู่ -> ดูเหมือนว่าส่วนนี้จะมีการพิมพ์ผิด

อ๊ะ ครับ ผมรีบแก้ไขไว้ให้แล้ว ;)

ผลิตภัณฑ์ของบริษัทเราเริ่มต้นมาโดยไม่มีการล็อกอินและก็เติบโตได้ดีในช่วงแรกครับ แต่พอภายหลังผลิตภัณฑ์พัฒนาจนจำเป็นต้องมีการล็อกอิน กลับพบว่าการชักจูงให้ผู้ใช้ล็อกอินทำได้ยากมาก ดูเหมือนว่านี่จะเป็นตัวเลือกที่ขึ้นอยู่กับแต่ละผลิตภัณฑ์ครับ

ครับ ดูเหมือนว่าทักษะสำคัญคือการค่อย ๆ ชักชวนให้ผู้ใช้ล็อกอินอย่างเป็นธรรมชาติในภายหลัง น่าจะดีมากถ้ามีการแชร์กรณีศึกษาแบบนี้กันเยอะ ๆ

• ฟีเจอร์ล็อกอิน รวมถึง OAuth2 เอง ก็น่าจะทำให้เป็นเทมเพลตได้ในระดับหนึ่งหรือเปล่า แต่ก็ยังไม่ค่อยแน่ใจนัก

• แค่มี OAuth2 ก็น่าจะช่วยลดภาระในการทำ onboarding ผู้ใช้ได้มากพอสมควรเหมือนกัน

• ส่วนที่ว่าช่วยลดขอบเขตของการถูกแฮ็ก หมายถึงว่าเพราะไม่ได้เก็บข้อมูลส่วนบุคคลของแต่ละคนไว้ เลยแทบไม่มีอะไรให้แฮ็กตั้งแต่แรก ประมาณนี้ใช่ไหมครับ?

เมื่อดูจากที่ต้นฉบับระบุว่า "Evil-doers are much less likely to break into your house if there is nothing of value inside" ก็หมายความว่า ปลอดภัยเพราะไม่มีอะไรให้ขโมยนั่นเอง

ขอบคุณครับ ผมยังไม่ได้ตามไปอ่านต้นฉบับ แต่ตอนนี้เข้าใจชัดเจนขึ้นแล้ว

ใช่ครับ น่าจะหมายถึงส่วนนั้น เพราะยังไงก็ต้องมีการส่งอะไรบางอย่างไปที่เซิร์ฟเวอร์ หรือมีการเก็บรหัสผ่านอะไรทำนองนั้นครับ

สำหรับฝั่งพัฒนาเอง ช่วงนี้ก็มีพวกอย่าง Passport.js ที่ช่วยจัดการให้แทบทั้งหมดอยู่แล้ว เลยรู้สึกว่าไม่ได้เป็นภาระมากนักครับ

แต่พอมี ID ก็ต้องใส่รายละเอียดด้านการวางแผนบริการเพิ่มขึ้นมาเยอะเลยครับ ดังนั้นการทำให้ลองใช้ฟังก์ชันได้โดยไม่ต้องมี ID ดูจะดีกว่ามากสำหรับการสร้างแรงดึงดูดผู้ใช้ในช่วงแรก ส่วนตัวผมเองก็ยังไม่ค่อยอยากล็อกอินด้วย OAuth กับเว็บที่เพิ่งทำใหม่ ๆ เท่าไหร่เหมือนกันครับ ^^;

พอฟังที่คุณพูดแล้ว มาคิดดูอีกที OAuth เองก็เป็นการกระจายข้อมูลส่วนตัวของฉันออกไปเหมือนกันนะครับ ผมนี่ปล่อยวางเรื่องพวกนี้ไปเยอะมากแล้ว...;;;

เรื่องนี้ก็คงขึ้นอยู่กับผลิตภัณฑ์ที่ทำด้วย แต่ถ้าเป็นบริการที่ไม่ได้จำเป็นต้องมีระบบล็อกอินถึงขนาดนั้น ผมคิดว่าควรตัดฟังก์ชันนี้ออกไปก่อน พัฒนาและเปิดตัวให้เร็ว แล้วค่อยเพิ่มทีหลังจะเหมาะกว่า ดูเหมือนว่าบริการในบ้านเราจะขอข้อมูลส่วนตัวอื่น ๆ มากเกินความจำเป็นอยู่บ่อย ๆ

ขอเสริมอีกอย่างหนึ่ง... ในบทความบอกว่าไม่ควรเก็บแม้แต่อีเมล แต่ผมคิดว่าควรขอเพียงที่อยู่อีเมลแบบไม่บังคับได้ สำหรับใช้ส่งการแจ้งเตือนฟีเจอร์หรือจดหมายข่าว