Op Mysteryland.nl inloggen met je Hyves account
Vrijdag 8 mei sprak ik met Jelmer Boomsma van interactief ontwerpbureau Grrr. Grrr heeft dit jaar in opdracht van ID&T de website voor Mysteryland gebouwd. Mysteryland is een jaarlijks terugkomend dancefestival waar ruim 65.000 mensen op afkomen en wordt door de opzet met 18 podia niet voor niets regelmatig genoemd als de Lowlands van de House muziek. Door de goed uitgewerkte thema’s en sideprojects op het festivalterrein is het een uniek festival in de lange reeks van outdoor feesten geworden. Dankzij deze opzet is er een community ontstaan van fans die samen hun ervaringen en voorpret willen delen. Hier wilde Grrr met Mysteryland.nl op inspelen. Dankzij de mogelijkheid om door middel van OAuth te kunnen connecten met de API’s van Hyves konden zij dit op een zeer laagdrempelige manier doen.
Autorisatie op API’s
OAuth is in het kort een methode om autorisatie uit te voeren op API’s. In tegenstelling tot vroeger is het hierbij niet meer nodig om je gebruikersnaam en wachtwoord in te vullen. Na het klikken op de knop ‘Log in met Hyves’ word je door de Mysteryland site doorgestuurd naar Hyves, waar je toestemming moet geven tot het gebruik van jouw gegevens. Niet alleen Hyves, maar ook bijvoorbeeld Flickr en MySpace maken al langer gebruik van OAuth om een veilie toegang tot de API’s te kunnen bieden.
In de week voor de start van de officiële kaartverkoop was het voor leden van Mysteryland.nl mogelijk om kaarten te kopen in een speciale voorverkoop. Mede hierdoor hebben zich al meer dan 10.000 mensen geregistreerd, waarvan meer dan de helft gebruik heeft gemaakt van de Hyves methode. Door het weglaten van moeilijke technische termen -als OAuth en OpenID- en de duidelijke communicatie aan de kant van Hyves is het registreren en inloggen met Hyves een laagdrempelige en natuurlijk methode geworden. Het niet hoeven invullen van de Hyves gebruikersnaam en wachtwoord op Mysteryland.nl maakt het daarnaast ook nog eens erg veilig. Het grote voordeel van het gebruik van OAuth en de koppeling met Hyves wordt direct duidelijk als je voor de eerste keer inlogt op Mysteryland. Je avatar, gebruikersnaam en andere persoonlijke gegevens zijn door Hyves al ingevuld en met twee klikken kun je participeren op de Mysteryland site. Geen gedoe dus meer met activatiemails of het uploaden van een avatar. Bij een volgend bezoek gaat inloggen precies hetzelfde. Inloggen is volgens Jelmer nog pas het begin. Het doel is uiteindelijk om op verschillende locaties je sociale netwerk relevanter te maken, bijvoorbeeld op Mysteryland.nl. Toegang tot je gegevens en je netwerk is hiervoor natuurlijk cruciaal. In de aanloop naar het festival op 29 augustus zullen we daar al meer van tegenkomen op Mysteryland.nl.
Mist Hyves cases?
Opvallend is dat de technologie die gebruikt is om deze koppeling tot stand te brengen al sinds december 2007 beschikbaar is bij Hyves. Hyves was daarmee een van de eerste grote partijen die OAuth ondersteuning had ingebouwd. Er wordt echter nog weinig gebruik van gemaakt, terwijl het de gebruikerservaring sterk verbetert. Eén van de redenen zou kunnen zijn dat Hyves nog de cases mist om grote partijen over te halen. Als relatief klein en dus flexibeler interactief ontwerpbureau heeft Grrr wel de mogelijkheid om te experimenteren samen met hun opdrachtgevers. Hopelijk zorgt deze case ervoor dat ook andere partijen de mogelijkheden van OAuth en OpenID bij Hyves -en sociale netwerken natuurlijk- verder zullen gaan benutten.
Timan Rebel heeft meer dan 15 jaar ervaring als ondernemer en was de oprichter en CEO van de voorganger van Hyves, SB/SD, het grootste sociale netwerk van Nederland voor jongeren met toentertijd meer dan 1 miljoen gebruikers. Timan verkocht SB/SD in 2007 aan de Telegraaf Media Groep. Timan richtte later een startup op genaamd Snowciety, het media blog Fast Moving Targets en coachte verschillende startups bij The Next Web als Entrepreneur in Residence. Hij was ook dicht betrokken bij de start van de Lean Startup beweging in Nederland, als founding mentor van Lean Startup Machine, Evolv en verschillende andere events zoals LeanCamp in 2011 tot 2015. Toen Rockstart startte in 2011, vroeger oprichters Rune en Don aan Esther en Timan om een aantal workshops rondom Lean Startup, startup analytics vorm te geven en te werken aan het verder verbeteren en ontwikkelen van het Rockstart Accelerator curriculum. Hij werd aansluitend Lean Mentor en Coach voor alle Rockstart Accelerator programma’s tussen 2011 en 2016. Samen met Esther Gons investeerde hij in verschillende startups, zoals Cocoon, StudyCredits en Butleroy, waarbij hij naast een investering in geld ook toegang tot hun twee jaar durende gepersonaliseerde accelerator programma aanbied.
Wellicht kan iemand van Grrr ook toelichten waarom oAuth gebruikt wordt en niet OpenID. Nu geef ik mijn hele buddylist weg aan Mysteryland zonder dat ik weet wat ze er mee gaan doen. Ook al heb ik wel een vermoeden 😉 Met OpenID kan je ook de avatar (en andere info) uitlezen en wijzigen?
Het is inderdaad een leuke eerste stap!
@Chris Het gaat juist om je netwerk (= buddylist). Op dit moment gebruiken ze alleen nog je avatar en gebruikersgegevens, maar in de aankomende maanden willen ze dat gaan uitbreiden. Toegang tot die gegevens heb je via de API’s van Hyves. OpenID gebruik je normaal gesproken enkel ter authenticatie en dmv de AX extensie kunnen er inderdaad wat gegevens worden doorgestuurd, maar dat is voor Mysteryland.nl straks niet meer voldoende. En aangezien de authorisatie op de API’s van Hyves gebeurd dmv OAuth….
Duidelijk. Hopelijk wordt PortableContacts ook binnenkort ondersteunt door Hyves dan is deze constructie niet langer nodig. Het zou mooi zijn wanneer je API zaken hier niet voor hoeft te (mis)gebruiken.
Het had trouwens ook leuk geweest wanneer Mysteryland me had aangeboden om een Krabbel te plaatsen dat ik me daar had aangemeld, moet ook kunnen via de API neem ik aan?
Hoe bedoel je dat deze constructie dan niet langer meer nodig is? Op het moment dat je op de PortableContacts API een authorisatie laag wil toevoegen is OAuth daar nog steeds de meest geschikte oplossing voor. OAuth is júist gebouwd voor Access Control. Het verschil tussen de API van Hyves en de PortableContacts API is enkel dat de PortableContacts API gestandaardiseerd, Open Source en compatible met OpenSocial REST is. Ik weet niet in hoeverre de API’s van Hyves zijn gebaseerd op de OpenSocial REST Api’s, maar in dat geval ondersteunen ze zelfs al PortableContacts.
PortableContacts zien we meer als onderdeel van OpenSocial inderdaad, i.c.m. oAuth. Op deze manier kunnen gebruiker makkelijker (deel)toegang geven tot bepaalde zaken. We zijn nog aan het kijken naar de ideale samenwerking tussen oAuth, OpenSocial & OpenID.
Automatsich krabbels plaatsen hebben we liever niet. Het kan wel via de API, maar verkeerd gebruik (bewust of onbewust) willen we niet in de hand werken…
Ik vind deze ontwikkelingen postief, aangezien er miljoenen mensen zijn met een hyve account. Ik heb liever dat je met 1 account van verschillende diensten en mogelijkheden gebruik kan maken, dan dat je overal moet inloggen en accounts moet gaan aanmaken.
Als de drempel voor de consument laag blijft, kan het een hoger rendament opleveren.
Wel erg jammer dat het niet lukt om in te loggen met mijn hyvesaaccount 🙁
@Bram: je moet klikken, je Hyves logingegevens vul je bij Hyves in en niet op de Mysteryland site. Als je al ingelogd was op Hyves dan hoef je alleen maar toestemming te geven. Dus * klik* op mysteryland.nl, *klik* by Hyves en je bent klaar. Typen is zo 2008 😉
@timanrebel Je kan Portable Contacts ook gebruiken zonder OAuth, qua ervaring vind ik dat mooier en netter. Wanneer je PoCo koppel aan OpenID gebruik je je OpenID als central verwijzingspunt voor al je data. Nu ga je er vanuit dat al je data bij Hyves staat. Het kan zo zijn dat ik via Hyves ook mijn Google Contact list wil uitlezen, dit kan via PoCo, maar dan voldoet OAuth niet meer.
Ben het er mee eens dat OAuth voor Access Control is, maar OAuth is geen identiteit. OpenID wel.
Hyves ondersteund inderdaad OpenSocial en daarmee dus PoCo. Maar ik weet niet of de versie van OpenSocial bij Hyves de juiste is voor het gebruik van PoCo.
@Jelmer: dat lijkt me duidelijk. Zo heb ik het ook geprobeert. Via de site van mysterieland naar hyves, inloggen en dan krijg je de melding dat de koppeling is mislukt ;-(
@timan Goed verhaal, dank wederom.
@chris Ik kom morgen idd ook naar Haarlem, ben benieuwd naar welke partijen hier nu druk mee zijn in Nederland (zowel relying als providing).
@Chris natuurlijk kun je PortableContacs aanbieden zonder OAuth, maar wil je enige controle hebben over wie wel of geen toegang heeft tot die gegevens heb je toch echt OAuth nodig. Juist als je gegevens bij Google aanwezig zijn ipv bij Hyves. Oath is niets anders dan een Access Control mechanisme die je over API’s heen legt en staat dus los van het wel of niet gebruiken van OpenID. In veel gevallen zul je beide nodig hebben..
@timanrebel Je kan bij iedere verzoek om informatie via OpenID aangeven welke info je wel en niet wilt doorgeven aan de consuming partij. Net zoals dat nu met SREG gaat. bijv. Toon wel mijn naam maar NIET mijn e-mailadres. Dit werkt hetzelfde voor PoCo. De gebruiker bepaalt zelf óf de contacts worden doorgegeven. Die toegang (Access Control) kán je dus ook via OpenID regelen, niks moet uiteraard, maar daar heb je OAuth niet voor nodig. Je houd op deze manier wel netjes één centraal punt (id), het Open Stack idee.
Je kan bij de OpenID provider (b.v. Hyves) instellen dat je twee PoCo buddylists hebt, eentje van Hyves en eentje bij Google. Bij ieder verzoek om een buddylist kan je dan zelf bepalen óf deze opgevraagd mag worden en welke getoond moet worden.
Dat je met je hyvesprofiel op andere sites ook kunt inloggen lijkt mij echt erg handig. Niet alleen hebben miljoenen mensen een hyves-profiel, ook hebben mensen bij veel sites geen zin om weer een profiel aan te maken om een klein deel van de website te gebruiken. Hiermee lopen websites veel bezoekers mis, terwijl je dit op deze manier kan voorkomen.
Hopelijk komen er snel meer websites die hier gebruik van gaan maken!
Opvallend was trouwens hoe vanzelfsprekend dit voor users bleek te zijn. We hadden de registratie afgelopen week gekoppeld aan een besloten voorverkoop. Als onderdeel van de actie hebben we de buzz online gemonitord en dat ging eigenlijk alleen over de actie, over het programma en over mensen die blij waren om al kaarten te hebben en zin hebben in Mysterland. Nergens problemen, onduidelijkheid of überhaupt verwondering of terughoudendheid over het inloggen met Hyves. Het had ons ego gestreeld als we massaal feedback hadden gekregen, maar vanuit usability perspectief is het juist goed dat het eigenlijk niemand is opgevallen 😉 Het wordt gewoon gebruikt.
Dat gezegd hebbende, @Bram: misschien kun je me even mailen?
@jelmer Kan je iets zeggen over de verhouding tussen de gebruikers die met Hyves zijn aangemeld en de die het zonder gedaan hebben?
@Chris: Zekers, ongeveer 50/50. Dat is meer dan we hadden verwacht eigenlijk.
Ik heb het even uitgeprobeerd. Het inloggen met Hyves ging prima. Maar als ik dan na het inloggen op de Mystery Land site kijk is mij compleet onduidelijk wat ik daar op de site kan gaan doen.
Mijn eerste conclusie is “er is hier helemaal niets te doen”
@mike 🙂 Moet zeggen, dat was ook mijn reactie in eerste instantie. Het lijkt nu er op dat mijn buddylist belangrijker is dan dat ik wat kan doen met mijn account.. Ik kan wel mijn account wijzigen, dat dan weer wel!
@Mike & Chris: jullie zijn duidelijk geen Mysteryland gangers 😉 Vorige week was er de hele week een voorverkoopactie voor members, deze week vis je achter het net. Binnenkort begint de volgende fase van de campagne en dan ben je weer van harte welkom!
@Jelmer ho ho ik ben 10 jaar terug een keer naar Mystery Land geweest 😉
Als dat wat jij zegt zo is. Dan is het handig dat op de site ook helder te communiceren op het moment dat mensen inloggen. 🙂
@Jelmer En ik vorig jaar nog! 🙂 En het jaar daarvoor….
Helemaal eens met @mike voor de rest. Dit is niet erg netjes..
Mooi zo! Nou de kaartverkoop is begonnen dus, het wordt weer een mooie dit jaar.
De tekst op de registratiepagina is aangepast, thanks voor de pointer.
ondanks dat ik geen idee heb van hoe deze vinding technisch in zijn werk gaat ben ik aangenaam verbaast. Het is een verfijnde oplossing voor het almaar aanmelden voor verschillende on-line groepen en forums. Voor myseryland is hyves een ideale doelgroep en de toepassing zal zeker aanmeldingen stimuleren. Misschien moeten we een stap verder denken. Als deze toepassing op alle on-line registratiepunten geïntegreerd wordt, met inlog mogelijkheden buiten enkel hyves, zal het internet een stuk bruikbaarder worden. Het gebeurd ons allemaal, je hebt ooit eens een account aangemaakt, je bezoekt de site opnieuwe en er wordt je gevraagd weer in te loggen. paswoord vergeten, gegevens opvragen, mail openen, inlognaamen en wachtwoord invoeren en vervolgens weer een briljant wachtwoord verzinnen, dat je hoe dan ook weer vergeet. Om te zeggen dat deze toepassing overal geitegreerg moet worden met e-mail gegevens, gaat wat ver op het gebied van privacy. maar wellicht is er een ander oplossing. tegenwoordig beschikken de meeste brouwsers over ‘wachtwoord en inlognaam onthouden’, maar het blijft een gedonder met 14 verschillende lopende accounts. een unieke kans, uitbreiden deze technologie.
Was leuker geweest als ze zoiets met FB hadden gedaan, Hyves is toch wel steeds meer het medium voor kindertjes geworden, de gemiddelde bezoeker van ML is toch wat ouder lijkt me.
waar baseer je op dat hyves meer voor kindertjes is? Gevoel of facts? Ik zet hyves heel veel in voor de doelgroep 20-30 jaar en naar alle tevredenheid. Op facebook is mijn netwerk aanzienelijk kleiner!
@joost Des te meer reden om OpenID te ondersteunen. Dan bepaalt de bezoeker zelf via welke provider je inlogt, Facebook of Hyves!
@wouter Het is normaal gesproken de bedoeling dat jij zelf bepaalt of je e-mail gegevens doorgegeven worden. Dan bepaal je zelf je privacylevel.
Hey mensen! Ik ben verantwoordelijk voor de techniek bij Grrr. Wij hebben voor oAuth ipv openID gekozen vanwege o.a. de mogelijkheden met integratie van buddies in de toekomst. Maar aangezien we daar op dit moment nog niets mee doen, is jullie feedback over de oAuth buddylijst begrijpelijk. We vragen daarom nu geen toestemming meer om buddies uit te lezen.
OpenID was voor Hyves overigens nog niet beschikbaar op het moment dat wij ons systeem implementeerden, maar dit gaan wij in de toekomst absoluut integreren, alleen moet daar vandaan alsnog nog wel een brug komen naar oAuth. Het is ook nog even afwachten hoe Hyves deze koppeling gaat leggen (zie reactie van Yme hierboven).
@joost: ik ben het met Bram eens dat Hyves bepaald niet alleen voor kinderen is. Dat zou betekenen dat er 8 miljoen kinderen rondlopen in Nederland 🙂 Sociale netwerken van die omvang mappen mijns inziens ook niet 1:1 op een leeftijdsdoelgroep, maar hebben meer met subculturen en andere factoren te maken. Zoals gebleken is hebben relatief veel Mystery Land-gangers een Hyves account, vandaar dat Hyves voor ons een passende beslissing was.
Ik vind het een goede samenwerking op dit moment, de reden daarvan is dat een groot deel van de mysteryland gangers wel een hyves profiel heeft. Ook is de drempel om in te loggen voor vele veel lager, omdat ze nu niet meer een heel account aan hoeven te maken. En in de toekomst beschikt id-t ook nog eens over de gegevens van degene die allemaal hebben ingelogd, waardoor ze verschillende doelgroepen kunnen aanspreken voor verschillende feesten.
@Harry Hadden ze eigenlijk wel even netjes moeten vragen/aangeven waar ze de gegevens voor gaan gebruiken. Dat is nog niet het geval.
Op Mystery Land staat wel degelijk een privacy statement (onder ‘Sluit je aan’ in de huidige versie). Als Hyves user kun je een e-mailadres toevoegen in je profiel, maar dit is zeker niet verplicht. De enige manier dat Mystery Land / ID&T de Hyves gebruikers zonder ingevuld mailadres kan bereiken, is via de Mystery Land Hyve. Maar daar moet je dan dus wel (vrijwillig) lid van geworden zijn; dat staat los van het inloggen op de site.
Er is dus geen verborgen agenda wat het inloggen betreft, het is gewoon een drempelverlaging.
at David, als mensen van de ticket actie gebruik wilden maken moesten ze dan wel hun email adres invullen?
klanten binding en bereik is toch het grootste benefit van een eigen community?
@Koen Men hoefde geen e-mailadres in te vullen om van de ticketactie gebruik te maken, althans niet in het geval van een Hyves-login. Via de Hyves kun je mensen ook (en masse) bereiken, weliswaar minder direct.
Community building heeft vele voordelen, mijns inziens. Ik denk ook dat mensen dwingen tot het invullen van een e-mailadres (omwille van directer bereik) negatief kan werken op de ervaring van de site of het merk (klantenbinding).
Whooooa, THANK YOU Tara! This is article is gold. You know when you have that realization that you’ve totally heard this before but suddenly you actually “get it”? Yeah, that’s what just happened to me – particularly around “creating systems to listen” to my audience, friends, clients, stsr0gera̷n; Perfect!
Gerelateerde artikelen
Marketingfacts. Elke dag vers. Mis niks!
Marketingfacts. Elke dag vers. Mis niks!